Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

M4aidez petit verole de mon Pc

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

M4aidez petit verole de mon Pc

Prévenir les modérateurs en cas d'abus 
son99xkr
Invité
son99xkr
  1. Posté le 23/12/2007 à 09:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Voilouu j'ai un soucis , mon Pc est infectée Trojan sur et peut être virus mon Bitdefender les trouvent mais ne peut les réparer
 j'ai des erreur système en permanence
 mon Pc est super lent
 Est des avertissement mémoire pleine alors qu'il me reste facile 60 Go
 le trojan est           trojan downloader.PurityScan.DH



 J'ai donc installé Hijack et lancé un Scan mais je ne sait pas l'interpréter
 Meerci de votre aide
 et bonne Fêtes de fin d Année. :youpi:



 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

Invité
ant30oqw
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/12/2007 à 10:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Etape 1 : ComboFix de sUBs
 Télécharge combofix.exe, de sUBs, sur ton Bureau.

 Désactive ton AntiVirus et tes autres protections pour que ComboFix puisse s'éxécuter normalement

 Double clique sur combofix.exe,
 Tape sur la touche 1 (Yes) pour démarrer l'analyse.
 Lorsque l'analyse sera finie, un rapport apparaîtra.
 Copie/Colle (Edition / Sélectionner tout / Copier) l'intégralité du rapport dans ta prochaine réponse.

 NB : Ne pas cliquer dans la fenêtre de ComboFix durant l'analyse ; ceci provoquerait le blocage du programme.

 Anthony.

(Publicité)
Invité
son99xkr
  1. Posté le 23/12/2007 à 10:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je fais ca desuite

Invité
son99xkr
  1. Posté le 23/12/2007 à 11:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me voila le rapport de combofix

 ComboFix 07-12-21.4 - SONIA 2007-12-23 10:48:13.1 - NTFSx86
 Running from: C:\Documents and Settings\SONIA\Bureau\ComboFix​.exe
 * Created a new restore point
 .
 The following files were disabled during the run:
 C:\WINDOWS\system32\sockspy.dl​l


 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\SONIA\Application Data\ASEMBL~1
 C:\Documents and Settings\SONIA\Application Data\SCURIT~1
 C:\Documents and Settings\SONIA\Application Data\SCURIT~1\w?nlogon.exe
 C:\Documents and Settings\SONIA\Application Data\STEM~1
 C:\Documents and Settings\SONIA\Application Data\WNSXS~1
 C:\Documents and Settings\SONIA\Menu Démarrer\Programmes\Outerinfo
 C:\Documents and Settings\SONIA\Menu Démarrer\Programmes\Outerinfo\​Terms.lnk
 C:\Documents and Settings\SONIA\Mes documents\DOBE~1
 C:\Documents and Settings\SONIA\Mes documents\ICROSO~1
 C:\Documents and Settings\SONIA\Mes documents\ICROSO~1\?icrosoft\
 C:\Documents and Settings\SONIA\Mes documents\ICROSO~1\chkntfs.exe
 C:\Program Files\asks~1
 C:\Program Files\dobe~1
 C:\Program Files\Fichiers communs\Yazzle1122OinUninstall​er.exe
 C:\Program Files\Insider
 C:\Program Files\Insider\Insider.exe
 C:\Program Files\Insider\UnInstall.exe
 C:\Program Files\outerinfo
 C:\Program Files\outerinfo\FF\chrome.mani​fest
 C:\Program Files\outerinfo\FF\components\​FF.dll
 C:\Program Files\outerinfo\FF\components\​OuterinfoAds.xpt
 C:\Program Files\outerinfo\FF\install.rdf
 C:\Program Files\outerinfo\outerinfo.ico
 C:\Program Files\outerinfo\Terms.rtf
 C:\WINDOWS\b111.exe
 C:\WINDOWS\b122.exe
 C:\WINDOWS\b128.exe
 C:\WINDOWS\b147.exe
 C:\WINDOWS\b148.exe
 C:\WINDOWS\fnts~1
 C:\WINDOWS\icroso~1.net
 C:\WINDOWS\sks~1
 C:\WINDOWS\system32\wcpicomsv.​exe
 C:\WINDOWS\system32\xljrrajn.d​ll
 C:\WINDOWS\ymante~1

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-23 to 2007-12-23  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-23 09:31 . 2007-12-23 09:31 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-12 23:01 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-01 16:06 . 2007-12-01 16:06 <REP> d-------- C:\Program Files\UbiSoft
 2007-11-28 16:50 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\r​pcrt4.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-22 21:18 --------- d-----w C:\Documents and Settings\SONIA\Application Data\Azureus
 2007-12-18 19:44 --------- d-----w C:\Program Files\Lexmark X1100 Series
 2007-12-12 22:01 --------- d-----w C:\Program Files\Java
 2007-12-07 21:31 --------- d-----w C:\Program Files\Azureus
 2007-12-04 23:54 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2007-12-01 15:18 --------- d-----w C:\Program Files\Ubi Soft
 2007-11-18 08:48 --------- d-----w C:\Documents and Settings\FRANCK\Application Data\vlc
 2007-11-17 10:14 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
 2007-11-17 10:14 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
 2007-11-14 06:56 --------- d-----w C:\Program Files\Spyware Doctor
 2007-11-13 22:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-29 09:15 79,688 ----a-w C:\WINDOWS\system32\drivers\ik​syssec.sys
 2007-10-29 09:15 62,280 ----a-w C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2007-10-29 09:15 41,288 ----a-w C:\WINDOWS\system32\drivers\ik​filesec.sys
 2007-10-29 09:15 29,000 ----a-w C:\WINDOWS\system32\drivers\kc​om.sys
 2007-10-28 22:18 55,008 ----a-w C:\Documents and Settings\SONIA\Application Data\GDIPFONTCACHEV1.DAT
 2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
 2007-10-07 14:14 328 ----a-w C:\WINDOWS\Fonts\vieraskirjanp​eto_readme.txt
 2007-08-27 08:42 62,080 ----a-w C:\Documents and Settings\SAMANTHA\Application Data\GDIPFONTCACHEV1.DAT
 2007-08-21 21:46 1,163 ----a-w C:\Documents and Settings\SONIA\settings.bin
 2006-12-13 22:55 5,727,264 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2006-12-13 22:55 59,424 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{908EF732-4186-337D-DC5B-48E6028108C5}]
    C:\WINDOWS\system32\olg.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4DAA962-11DA-3928-8B5B-48E602800290}]
    C:\WINDOWS\system32\zoukz.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09]
 "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe" [2004-12-21 18:17]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-10-28 16:25]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-10-05 11:33]
 "NvMediaCenter"="RunDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
 "Osct"="C:\DOCUME~1\SONIA\MESD​OC~1\ICROSO~1\chkntfs.exe" []
 "Kki"="C:\Documents and Settings\SONIA\Application Data\??stem\n?pdb.exe" []
 "Yhuy"="C:\Documents and Settings\SONIA\Mes documents\?dobe\j?vaw.exe" []
 "Uhd"="C:\Documents and Settings\SONIA\Application Data\s?curity\w?nlogon.exe" []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "nwiz"="nwiz.exe" [2003-07-29 06:19 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
 "NeroFilterCheck"="C:\WINDOWS\​System32\NeroCheck.exe" [2001-07-09 10:50]
 "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48]
 "Cmaudio"="RunDll32 cmicnfg.cpl" []
 "BDOESRV"="C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe" [2005-03-11 18:53]
 "BDNewsAgent"="c:\program files\softwin\bitdefender8\bdn​agent.exe" [2005-05-09 12:19]
 "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdm​con.exe" [2006-04-06 12:36]
 "Camera Detector"="C:\PROGRA~1\ACDSYS~​1\DEVDET~1\DEVDET~1.exe" [2003-11-17 09:52]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-04 19:50]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 10:45]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-04-13 05:07]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
 "ccSvcHst.exe"="C:\WINDOWS\ccS​vcHst.exe" []

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-12-22 18:58:23]
 Kodak software updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08]
 Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2004-08-11 02:22:40]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=sockspy.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]
 @=""

 R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system3​2\DRIVERS\RTL8029.SYS [2001-08-17 19:12]

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-21 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-23 10:59:00
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\sockspy.dl​l
 .
 Completion time: 2007-12-23 11:01:37
 .
 2007-12-14 18:17:06 --- E O F ---  

Invité
ant30oqw
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/12/2007 à 12:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Enregistre la procédure puisque tu n'auras pas accès à Internet.
 De plus, exécute toutes ces étapes dans l'ordre indiqué.
 Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.


 Etape 1 : CleanUp!.
 Télécharge et installe CleanUp! sur ton Bureau.

 Lance CleanUp!
 Clique sur le bouton "Option".
 Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
 Décoche la case située devant Enable sounds.
 Clique sur OK.
 Clique sur le bouton CleanUp!
 Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
 A la fenêtre de redémarrage, clique sur Oui.

 Etape 2 : AVG Anti-Spyware.
 Télécharge et installe    AVG Anti-Spyware 7.5

 Lance AVG Anti-Spyware.
 Clique sur l'onglet "Mise à jour".
 Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
 Si besoin, sous Paramètres, insères les identifiants de ton proxy.
 Attends la fin de la mise à jour et ferme AVG Anti-Spyware.

 Etape 3 : Mode sans échec.
 Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer.
 Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
 Choisis le mode sans échec et appuis sur Enter.
 Choisis ton compte usuel.

 Etape 4 : CFScript.
 Ouvre le Bloc-Notes et copie tout le contenu de cette liste :

 



File::
 C:\WINDOWS\system32\zoukz.dll
 C:\WINDOWS\system32\olg.dll

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{908EF732-4186-337D-DC5B-48E6028108C5}]

 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4DAA962-11DA-3928-8B5B-48E602800290}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Osct"=-
 "Kki"=-
 "Yhuy"=-
 "Uhd"=-
 




 Enregistre ce fichier sur ton Bureau en le nommant cfscript.txt
 Fais un glisser/déposer de CFScript sur ComboFix.exe comme sur la capture
 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 Une fenêtre bleue va apparaître avec le message "Type 1 to continue, or 2 to abort" , tape 1 puis valide.
 Le Bureau va disparaître à plusieurs reprises, c'est normal. Ne touche à rien tant que l'analyse n'est pas terminée.
 Une fois l'analyse finie, un rapport va s'afficher.
 Ferme la fenêtre du rapport.

 Etape 5 : AVG Anti-Spyware.
 Lance AVG Anti-Spyware.
 Clique sur l"Analyse".
 Clique sur l'onglet "Paramètres".
 Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
 Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
 Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
 Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
 Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
 A la fin de l'analyse, clique sur Appliquer toutes les infections.
 Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
 Ferme AVG Anti-Spyware.

 Etape 6 : Redémarrage et nouveau message.
 Redémarre en mode normal.
 Génère un nouveau log HijackThis.
 Dans ta future réponse, envoie :

 - Le rapport de ComboFix.
 - Le nouveau log HijackThis.
 - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
 - Indique si le souci initial est toujours présent.


 A suivre,


(Publicité)
Invité
son99xkr
  1. Posté le 27/12/2007 à 21:37:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 tout d abord JOYEUX NOEL à tous
 Désolé pour mon retard mais j'étais partis fêter noel en famille
 me revoilouu moi et mes trojans

 Bon j'ai exécuté ce que tu m'as dis point par point
 Je t'envoie  le rapport combofix
 ComboFix 07-12-21.4 - SONIA 2007-12-23 14:56:42.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.163 [GMT 1:00]
 Running from: C:\Documents and Settings\SONIA\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\SONIA\Bureau\cfscript​.txt
 * Created a new restore point

 FILE
 C:\WINDOWS\system32\olg.dll
 C:\WINDOWS\system32\zoukz.dll
 .
 The following files were disabled during the run:
 C:\WINDOWS\system32\sockspy.dl​l


 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-23 to 2007-12-23  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-23 14:23 . 2007-12-23 14:23 <REP> d-------- C:\Documents and Settings\SONIA\Application Data\Grisoft
 2007-12-23 14:22 . 2007-12-23 14:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-12-23 14:22 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-12-23 09:31 . 2007-12-23 09:31 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-12 23:01 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-01 16:06 . 2007-12-01 16:06 <REP> d-------- C:\Program Files\UbiSoft
 2007-11-28 16:50 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\r​pcrt4.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-23 13:17 --------- d-----w C:\Program Files\eMule
 2007-12-23 13:17 --------- d-----w C:\Documents and Settings\SONIA\Application Data\Azureus
 2007-12-18 19:44 --------- d-----w C:\Program Files\Lexmark X1100 Series
 2007-12-12 22:01 --------- d-----w C:\Program Files\Java
 2007-12-07 21:31 --------- d-----w C:\Program Files\Azureus
 2007-12-04 23:54 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2007-12-01 15:18 --------- d-----w C:\Program Files\Ubi Soft
 2007-11-18 08:48 --------- d-----w C:\Documents and Settings\FRANCK\Application Data\vlc
 2007-11-17 10:14 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
 2007-11-17 10:14 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
 2007-11-14 06:56 --------- d-----w C:\Program Files\Spyware Doctor
 2007-11-13 22:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-29 09:15 79,688 ----a-w C:\WINDOWS\system32\drivers\ik​syssec.sys
 2007-10-29 09:15 62,280 ----a-w C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2007-10-29 09:15 41,288 ----a-w C:\WINDOWS\system32\drivers\ik​filesec.sys
 2007-10-29 09:15 29,000 ----a-w C:\WINDOWS\system32\drivers\kc​om.sys
 2007-10-28 22:18 55,008 ----a-w C:\Documents and Settings\SONIA\Application Data\GDIPFONTCACHEV1.DAT
 2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
 2007-10-07 14:14 328 ----a-w C:\WINDOWS\Fonts\vieraskirjanp​eto_readme.txt
 2007-08-27 08:42 62,080 ----a-w C:\Documents and Settings\SAMANTHA\Application Data\GDIPFONTCACHEV1.DAT
 2007-08-21 21:46 1,163 ----a-w C:\Documents and Settings\SONIA\settings.bin
 2006-12-13 22:55 5,727,264 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2006-12-13 22:55 59,424 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09]
 "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe" [2004-12-21 18:17]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-10-28 16:25]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-10-05 11:33]
 "NvMediaCenter"="RunDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
 "Osct"="C:\DOCUME~1\SONIA\MESD​OC~1\ICROSO~1\chkntfs.exe" []
 "Kki"="C:\Documents and Settings\SONIA\Application Data\??stem\n?pdb.exe" []
 "Yhuy"="C:\Documents and Settings\SONIA\Mes documents\?dobe\j?vaw.exe" []
 "Uhd"="C:\Documents and Settings\SONIA\Application Data\s?curity\w?nlogon.exe" []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "nwiz"="nwiz.exe" [2003-07-29 06:19 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
 "NeroFilterCheck"="C:\WINDOWS\​System32\NeroCheck.exe" [2001-07-09 10:50]
 "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48]
 "Cmaudio"="RunDll32 cmicnfg.cpl" []
 "BDOESRV"="C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe" [2005-03-11 18:53]
 "BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdn​agent.exe" [2005-05-09 12:19]
 "BDMCon"="C:\Program Files\Softwin\BitDefender8\bdm​con.exe" [2006-04-06 12:36]
 "Camera Detector"="C:\PROGRA~1\ACDSYS~​1\DEVDET~1\DEVDET~1.exe" [2003-11-17 09:52]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-04 19:50]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 10:45]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-04-13 05:07]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
 "ccSvcHst.exe"="C:\WINDOWS\ccS​vcHst.exe" []
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-12-22 18:58:23]
 Kodak software updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08]
 Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2004-08-11 02:22:40]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=sockspy.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]
 @=""

 R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system3​2\DRIVERS\RTL8029.SYS [2001-08-17 19:12]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-21 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-23 15:02:37
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\sockspy.dl​l

 PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
 -> C:\WINDOWS\system32\sockspy.dl​l
 .
 Completion time: 2007-12-23 15:04:35
 C:\ComboFix2.txt ... 2007-12-23 11:01
 .
 2007-12-14 18:17:06 --- E O F ---  

 Le nouveau Log Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:35:57, on 27/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\oodag.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\program files\softwin\bitdefender8\bdn​agent.exe
 C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Pando Networks\Pando\Pando.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\program files\softwin\bitdefender8\bdm​con.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://start.emjysoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://start.emjysoft.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97​A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdm​con.exe"
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Osct] "C:\DOCUME~1\SONIA\MESDOC~1\IC​ROSO~1\chkntfs.exe" -vt ndrv
 O4 - HKCU\..\Run: [Kki] "C:\Documents and Settings\SONIA\Application Data\??stem\n?pdb.exe"
 O4 - HKCU\..\Run: [Yhuy] "C:\Documents and Settings\SONIA\Mes documents\?dobe\j?vaw.exe"
 O4 - HKCU\..\Run: [Uhd] "C:\Documents and Settings\SONIA\Application Data\s?curity\w?nlogon.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2125877746
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game08.zylom.com/active [...] player.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9959 bytes


 Et enfin le rapport AVG

 ------------------------------​-------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:15:40 27/12/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P3\A0002325.exe -> Backdoor.SdBot.cha : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P3\A0002327.exe -> Downloader.Agent.fhv : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P3\A0002326.exe -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

 Par contre mon antivirus ne les detecte plus

Invité
ant30oqw
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 10:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Etape 1 : HijackThis.
 Ferme toutes les applications en cours sauf HijackThis.
 Lance HijackThis
 Clique sur le bouton Do a system scan only.
 Coche les cases situées devant les lignes suivantes (si présentes).

 



O4 - HKCU\..\Run: [Osct] "C:\DOCUME~1\SONIA\MESDOC~1\IC​ROSO~1\chkntfs.exe" -vt ndrv
 O4 - HKCU\..\Run: [Kki] "C:\Documents and Settings\SONIA\Application Data\??stem\n?pdb.exe"
 O4 - HKCU\..\Run: [Yhuy] "C:\Documents and Settings\SONIA\Mes documents\?dobe\j?vaw.exe"
 O4 - HKCU\..\Run: [Uhd] "C:\Documents and Settings\SONIA\Application Data\s?curity\w?nlogon.exe"




 Clique sur le bouton Fixed checked.

 Etape 2 : Kaspersky WebScanner.
 Fais un scan en ligne Kaspersky avec Internet Explorer :
 Dans la nouvelle fenêtre, clique sur J'accepte.
 Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
 Patiente pendant l'installation des Mises à jour.
 Choisis par la suite l'analyse du Poste de travail
 Sauvegarde puis colle le rapport généré en fin d'analyse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 A suivre,

Invité
son99xkr
  1. Posté le 28/12/2007 à 12:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour Antony

 J'ai bien effectuer l'étape 1 sans aucun soucis mais impossible de cliquer sur accepte sur le site kaspersky
 Du coup j'ai essayé une mise à jour de mon internet explorer car je m'en sert que trés trés rarement mais rien n'y fais je ne peut lancer le scan on line

(Publicité)
Invité
ant30oqw
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 23:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 Une fois sur le site, clique sur Analysez votre PC.
 Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.
 Choisis ton pays.
 Choisis ta région.
 Entre ton adresse e-mail.
 Choisis entre Particulier ou Compagnie.
 Clique sur le bouton Analysez maintenant.
 S'il te propose d'installer un composant ActiveX,
 accepte.

 Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.
 Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le Bureau.
 Envoie ce rapport dans ta future réponse.

 A suivre,

Invité
son99xkr
  1. Posté le 29/12/2007 à 13:51:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Merci pour ta patience

 Voilouu le rapport du Scan

 ;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2007-12-29 13:49:19
 PROTECTIONS: 3
 MALWARE: 27
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 BitDefender Client Professional Plus         7.2                           Yes       Yes
 Spyware Doctor with AntiVirus                <NULL>                        Yes       Yes
 Kaspersky Internet Security                  6.0.1.411                     No        Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.doubleclick.net/]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.doubleclick.net/]
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.atdmt.com/]
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.atdmt.com/]
 00145083  adware/mirar                       Adware              No        1         Yes            No           HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{9A9C9B69-F908-4AAB-​8D0C-10EA8997F37E}
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.tradedoubler.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.247realmedia.com/]
 00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.mediaplex.com/]
 00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.mediaplex.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.xiti.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.xiti.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[ad.yieldmanager.com/]
 00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.apmebf.com/]
 00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.apmebf.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.serving-sys.com/]
 00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.bs.serving-sys.com/]
 00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.bs.serving-sys.com/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.weborama.fr/]
 00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.adtech.de/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.advertising.com/]
 00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[statse.webtrendslive.com/]
 00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.overture.com/]
 00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.overture.com/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.bluestreak.com/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.bluestreak.com/]
 00182104  Cookie/Hitbox                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.phg.hitbox.com/]
 00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.adrevolver.com/]
 00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.adultfriendfinder.com/]
 00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.adultfriendfinder.com/]
 00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.adultfriendfinder.com/]
 00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.adultfriendfinder.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SONIA\Application Data\Mozilla\Firefox\Profiles\​lx22ve7b.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.smartadserver.com/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\FRANCK\Application Data\Mozilla\Firefox\Profiles\​s4y80apz.default\cookies.txt[.smartadserver.com/]
 00358014  Adware/Yazzle                      Adware              No        0         Yes            No           C:\qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1122OinUninstall​er.exe.vir
 00358014  Adware/Yazzle                      Adware              No        0         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P2\A0000003.exe
 01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P2\A0000036.exe
 01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\SONIA\Bureau\ComboFix​.exe[nircmd.cfexe]
 01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\SONIA\Bureau\ComboFix​.exe[nircmd.exe]
 01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P3\A0002305.exe
 02649815  Trj/Agent.GXF                      Virus/Trojan        No        0         Yes            No           C:\qoobox\Quarantine\C\WINDOWS​\b111.exe.vir
 02649815  Trj/Agent.GXF                      Virus/Trojan        No        0         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P2\A0000005.exe
 02806076  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\qoobox\Quarantine\C\WINDOWS​\b128.exe.vir
 02806076  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P2\A0000007.exe
 02870539  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P2\A0000016.exe
 02870539  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\qoobox\Quarantine\C\Documen​ts and Settings\SONIA\Application Data\SCURIT~1\wÑ–nlogon.exe.vi​r
 02887519  Adware/Zenosearch                  Adware              No        0         Yes            No           C:\System Volume Information\_restore{865B8C90-​AA70-44A6-AA65-D30B5788F7EE}\R​P2\A0000015.dll
 02887519  Adware/Zenosearch                  Adware              No        0         Yes            No           C:\qoobox\Quarantine\C\Program Files\Outerinfo\FF\components\​FF.dll.vir
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================
 Merci
 So

Invité
ant30oqw
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 13:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Si le PC se comporte correctement (plus de dysfonctionnement) :

 Clique sur Démarrer puis sur Exécuter.
 Copie-colle la citation suivante dans l'encadré blanc :

 



"%userprofile%\Bureau\combofix​.exe" /u




 Il est possible de supprimer HijackThis (avec ses rapports).
 La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais sans surveillance en temps réel ni mise à jour automatique.

 Il est nécessaire de créer un nouveau point de restauration :
 http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm
 http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm
 http://cybersecurite.xooit.com/t122-Creer-...-du-systeme.htm

 Si tu considères que ton sujet est résolu, ajoute la mention [Résolu] en éditant le titre du premier message.

 Anthony.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
pc qui rame sur internet Petit nettoyage de mon odinateur
Différents petit problème un petit soucis d infection
Petit problème, Analyse Hijack Mise en garde, certains sites proposent un Adobe Flash Player vérolé
Petit souci depuis l'installation de ESET Smart Sécurity petit virus
Besoin d'aide pour petit nettoyage/désinfection etc.. petit problème avec mon ordi
Plus de sujets relatifs à : M4aidez petit verole de mon Pc