pc qui rame a mortRésolu/Fermé

Question

Bonjour,
depuis quelques jours mon pc rame a mort pour ouvrir les pages internet et lorsque je lance des programme ils ne repondent pas!!j ai passè spybot malberwytes ils ne m ont rien trouvè pouvez vous m aider s il vous plais merci

Dimitrii · Answer

Salut,
Si c'est un pc fixe commence déjà par l'ouvrir (si il n'est plus garanti) et enlever la poussière ! Ensuite désinstalle tous les programmes qui te servent a rien ainsi que les google toolbar ou les conneries comme ça qui sont des nies à espion ! Ensuite passe ton antivirus et je te conseille de passer également un logiciel qui s'appelle a-squared qui pour moi est très performant !
Et je pense que ton pc tournera mieux ! Et au passage je sais pas combien tu as de RAM mais tu peux peut être en rajouter ! (pas plus de 3Go pour XP XD)
Cordialement !

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

martine03 · Answer

non c est un portable et ram

Dimitrii · Answer

SI c'est un portable c'est pas grave fais pareil je sais pas pk j'ai mis "si c'est un pc fixe" dsl :s
HijackThis ... ça te donne un rapport mais après ... ?

Cordialement

martine03 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mélissa at 2009-02-09 09:23:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (26%) free of 38 GB
Total RAM: 502 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:44, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Host.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INSTAN~1\bin\CMCENT~1.EXE
C:\PROGRA~1\INSTAN~1\bin\INSTAN~1.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\TuneUp Utilities 2008\Integrator.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Companion\Installs\cpn0\ytbb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Mélissa\Local Settings\Temporary Internet Files\Content.IE5\T5L5XR41\RSIT[1].exe
C:\Program Files	rend micro\Mélissa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?89502b6259bf4aac8c315d701cc18a7a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?89502b6259bf4aac8c315d701cc18a7a
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} (FlyLoader Class) - http://www.flygimp.com/loadergimp_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89AEFECF-D589-473D-8288-C88623414488}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

martine03 · Answer

t parti jlpjlp!!

martine03 · Answer

personne pour regarder svp merci

Dimitrii · Answer

Moi j'ai regardé mais je connais pas ce truc ! tout ce que j'ai pu voir c'est que tu as des logiciels qui attire la merde sur les pc du genre google toolbar :s

loloetseb · Answer

Afin d'avancer jlpjlp,telecharges deja malwarebytes,fais la mise a jour et un scan rapide,puis postes le rapport


Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

martine03 · Answer

bonjour je l ai fait et il ne m a rien detectè dois je recommencer,

loloetseb · Answer

1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

martine03 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.60GHz )
   BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
   USER : Mélissa ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1290 [VPS 090208-1] 4.8.1290 (Activated)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 09/02/2009|10:44 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [19/12/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/11/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [10/04/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [16/01/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [08/02/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [29/05/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [02/04/2008|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [27/12/2008|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [15/01/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/10/2007|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [23/09/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [04/12/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [29/05/2008|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
   [02/04/2008|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [03/04/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [29/02/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software(2)
   [27/09/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [27/09/2007|07:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [03/12/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [09/10/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [29/01/2008|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [23/09/2007|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [03/10/2007|19:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [03/10/2007|19:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [18/11/2008|11:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [15/01/2009|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [31/01/2008|17:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

   [17/08/2008|12:18] C:\DOCUME~1\Mlissa\APPLIC~1\Adobe

   [26/01/2008|10:23] C:\DOCUME~1\MLISSA~1\APPLIC~1\Adobe
   [01/12/2008|18:47] C:\DOCUME~1\MLISSA~1\APPLIC~1\Apple Computer
   [26/10/2007|16:41] C:\DOCUME~1\MLISSA~1\APPLIC~1\DivX
   [09/12/2008|15:41] C:\DOCUME~1\MLISSA~1\APPLIC~1\FlyGimp Pro
   [12/11/2007|19:38] C:\DOCUME~1\MLISSA~1\APPLIC~1\Google
   [09/12/2008|16:26] C:\DOCUME~1\MLISSA~1\APPLIC~1\gtk-2.0
   [03/12/2008|10:05] C:\DOCUME~1\MLISSA~1\APPLIC~1\Identities
   [27/09/2007|16:48] C:\DOCUME~1\MLISSA~1\APPLIC~1\Intel
   [07/07/2008|13:27] C:\DOCUME~1\MLISSA~1\APPLIC~1\LimeWire
   [26/09/2007|22:01] C:\DOCUME~1\MLISSA~1\APPLIC~1\Macromedia
   [02/04/2008|09:32] C:\DOCUME~1\MLISSA~1\APPLIC~1\Malwarebytes
   [24/12/2007|00:40] C:\DOCUME~1\MLISSA~1\APPLIC~1\Media Player Classic
   [28/11/2008|01:14] C:\DOCUME~1\MLISSA~1\APPLIC~1\Micro Application
   [18/12/2008|23:57] C:\DOCUME~1\MLISSA~1\APPLIC~1\Microsoft
   [01/04/2008|21:17] C:\DOCUME~1\MLISSA~1\APPLIC~1\Mozilla
   [29/09/2007|16:37] C:\DOCUME~1\MLISSA~1\APPLIC~1\MSN6
   [27/09/2007|09:20] C:\DOCUME~1\MLISSA~1\APPLIC~1\Musicmatch
   [04/02/2009|21:53] C:\DOCUME~1\MLISSA~1\APPLIC~1\OpenOffice.org2
   [15/01/2009|14:51] C:\DOCUME~1\MLISSA~1\APPLIC~1\Real
   [23/11/2007|22:37] C:\DOCUME~1\MLISSA~1\APPLIC~1\Samsung
   [18/12/2008|22:59] C:\DOCUME~1\MLISSA~1\APPLIC~1\Shareaza
   [29/05/2008|07:51] C:\DOCUME~1\MLISSA~1\APPLIC~1\Spyware Terminator
   [04/02/2008|19:29] C:\DOCUME~1\MLISSA~1\APPLIC~1\Sun
   [01/04/2008|21:17] C:\DOCUME~1\MLISSA~1\APPLIC~1\Talkback
   [31/01/2008|13:00] C:\DOCUME~1\MLISSA~1\APPLIC~1\TeamViewer
   [31/01/2008|16:40] C:\DOCUME~1\MLISSA~1\APPLIC~1\TuneUp Software
   [26/11/2008|00:33] C:\DOCUME~1\MLISSA~1\APPLIC~1\uTorrent
   [14/10/2007|16:00] C:\DOCUME~1\MLISSA~1\APPLIC~1\vlc
   [15/01/2009|13:31] C:\DOCUME~1\MLISSA~1\APPLIC~1\Windows Desktop Search
   [16/12/2008|18:52] C:\DOCUME~1\MLISSA~1\APPLIC~1\Windows Live Writer
   [15/01/2009|14:11] C:\DOCUME~1\MLISSA~1\APPLIC~1\Windows Search
   [09/02/2009|07:47] C:\DOCUME~1\MLISSA~1\APPLIC~1\Yahoo!
   [25/11/2008|14:15] C:\DOCUME~1\MLISSA~1\APPLIC~1\Zylom

   [24/09/2007|10:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
   [23/09/2007|17:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/02/2009 10:00][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [08/02/2009 19:18][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "DisplayName"="Messenger Plus! 3 & Sponsor"
   "SponsorInstalled"=dword:00000000


   --------------------\  Listing des dossiers dans C:\Program Files

   [19/12/2008|15:07] C:\Program Files\Adobe
   [19/12/2008|19:04] C:\Program Files\Adverts
   [27/09/2007|07:23] C:\Program Files\Alwil Software
   [27/09/2007|13:57] C:\Program Files\Analog Devices
   [09/02/2009|07:46] C:\Program Files\CCleaner
   [23/12/2008|18:58] C:\Program Files\Circle Developement
   [23/09/2007|17:15] C:\Program Files\ComPlus Applications
   [27/09/2007|15:43] C:\Program Files\CONEXANT
   [21/04/2008|22:49] C:\Program Files\DivX
   [27/09/2007|06:42] C:\Program Files\DynGate
   [14/01/2009|00:06] C:\Program Files\eMule
   [15/01/2009|14:50] C:\Program Files\Fichiers communs
   [09/12/2008|15:40] C:\Program Files\FlyGimp Pro
   [21/04/2008|22:49] C:\Program Files\Free Easy Burner
   [22/01/2009|10:19] C:\Program Files\Google
   [05/11/2008|23:06] C:\Program Files\Imikimi
   [04/09/2008|15:21] C:\Program Files\Iminent
   [15/01/2009|14:49] C:\Program Files\InstallShield Installation Information
   [09/02/2009|01:58] C:\Program Files\InstantTouch
   [15/01/2009|13:48] C:\Program Files\Internet Explorer
   [07/02/2009|02:14] C:\Program Files\Java
   [29/02/2008|14:27] C:\Program Files\Lenovo
   [07/07/2008|13:27] C:\Program Files\LimeWire
   [29/02/2008|15:15] C:\Program Files\Lopxp
   [22/01/2009|18:32] C:\Program Files\Ludi
   [12/12/2007|14:15] C:\Program Files\Macrogaming
   [24/08/2008|18:41] C:\Program Files\Magellan
   [09/02/2009|07:51] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|17:39] C:\Program Files\Messenger
   [23/12/2008|18:58] C:\Program Files\Messenger Plus! Live
   [19/12/2008|19:04] C:\Program Files\MessengerPlus! 3
   [07/02/2008|16:49] C:\Program Files\MessengerPlus! 3(2)
   [26/11/2008|17:01] C:\Program Files\Micro Application
   [18/12/2008|23:46] C:\Program Files\Microsoft
   [27/09/2007|21:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [23/09/2007|17:19] C:\Program Files\microsoft frontpage
   [19/10/2007|14:08] C:\Program Files\Microsoft Office
   [24/10/2008|02:08] C:\Program Files\Microsoft Silverlight
   [02/12/2007|01:57] C:\Program Files\Microsoft SQL Server Compact Edition
   [18/12/2008|23:50] C:\Program Files\Microsoft Sync Framework
   [21/05/2008|10:27] C:\Program Files\Movie Maker
   [03/04/2008|07:55] C:\Program Files\Mozilla Firefox
   [09/04/2008|14:06] C:\Program Files\MSBuild
   [17/10/2007|20:47] C:\Program Files\MSECache
   [23/09/2007|19:29] C:\Program Files\MSN
   [23/09/2007|17:14] C:\Program Files\MSN Gaming Zone
   [23/12/2008|18:58] C:\Program Files\MSN Messenger
   [18/08/2008|20:38] C:\Program Files\MSNFix
   [27/10/2007|07:14] C:\Program Files\MSXML 4.0
   [28/09/2007|06:53] C:\Program Files\MSXML 6.0
   [14/10/2007|17:13] C:\Program Files\Musicmatch
   [28/05/2008|13:01] C:\Program Files\Navilog1
   [21/05/2008|10:21] C:\Program Files\NetMeeting
   [23/09/2007|17:32] C:\Program Files\Neuf
   [21/05/2008|08:40] C:\Program Files\Norton Security Scan
   [05/02/2008|10:02] C:\Program Files\OpenOffice.org 2.3
   [21/05/2008|10:21] C:\Program Files\Outlook Express
   [01/03/2008|01:44] C:\Program Files\PhotoFiltre
   [08/10/2008|06:23] C:\Program Files\Picasa2
   [15/01/2009|14:46] C:\Program Files\QuickTime
   [14/11/2007|19:23] C:\Program Files\RALINK
   [26/10/2007|16:03] C:\Program Files\Real
   [09/04/2008|14:02] C:\Program Files\Reference Assemblies
   [12/12/2007|14:52] C:\Program Files\RegCleaner
   [14/12/2007|23:19] C:\Program Files\Samsung
   [23/09/2007|17:17] C:\Program Files\Services en ligne
   [18/12/2008|22:59] C:\Program Files\Shareaza
   [05/11/2007|14:58] C:\Program Files\SLD Codec Pack
   [04/12/2008|18:12] C:\Program Files\Spybot - Search & Destroy
   [29/05/2008|07:54] C:\Program Files\Spyware Terminator
   [27/09/2007|06:42] C:\Program Files\TeamViewer
   [18/01/2009|23:57] C:\Program Files\TeamViewer3
   [09/02/2009|09:24] C:\Program Files\Trend Micro
   [09/02/2009|08:04] C:\Program Files\TuneUp Utilities 2008
   [29/02/2008|15:15] C:\Program Files\TuneUp Utilities 2008(2)
   [02/12/2007|12:47] C:\Program Files\Ubisoft
   [12/10/2008|21:52] C:\Program Files\UnFREEz
   [23/09/2007|17:23] C:\Program Files\Uninstall Information
   [22/10/2008|18:18] C:\Program Files\uTorrent
   [14/10/2007|16:01] C:\Program Files\VideoLAN
   [15/01/2009|13:30] C:\Program Files\Windows Desktop Search
   [18/12/2008|23:52] C:\Program Files\Windows Live
   [19/01/2009|18:47] C:\Program Files\Windows Live Safety Center
   [18/12/2008|23:45] C:\Program Files\Windows Live SkyDrive
   [18/12/2008|23:51] C:\Program Files\Windows Live Toolbar
   [09/04/2008|13:59] C:\Program Files\Windows Media Connect 2
   [21/05/2008|10:21] C:\Program Files\Windows Media Player
   [21/05/2008|10:21] C:\Program Files\Windows NT
   [27/09/2007|07:36] C:\Program Files\WindowsUpdate
   [18/11/2007|18:30] C:\Program Files\Wondershare
   [23/09/2007|17:19] C:\Program Files\xerox
   [19/10/2007|14:12] C:\Program Files\Yahoo!
   [25/11/2008|14:20] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/12/2008|15:12] C:\Program Files\Fichiers communs\Adobe
   [26/11/2008|16:56] C:\Program Files\Fichiers communs\InstallShield
   [18/12/2008|23:46] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/09/2007|17:16] C:\Program Files\Fichiers communs\MSSoap
   [23/09/2007|18:06] C:\Program Files\Fichiers communs\ODBC
   [15/01/2009|14:51] C:\Program Files\Fichiers communs\Real
   [23/09/2007|17:16] C:\Program Files\Fichiers communs\Services
   [23/09/2007|18:06] C:\Program Files\Fichiers communs\SpeechEngines
   [21/05/2008|06:34] C:\Program Files\Fichiers communs\Symantec Shared
   [21/05/2008|10:21] C:\Program Files\Fichiers communs\System
   [03/12/2008|13:08] C:\Program Files\Fichiers communs\Windows Live
   [02/12/2007|01:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [29/05/2008|07:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 46 Processes )

   IEXPLORE.EXE ~ [PID:4060]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\MLISSA~1\LOCALS~1\Temp
sr62.tmp
   C:\Program Files\Adverts
   C:\Program Files\Circle Developement
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@advertstream[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@advertising[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@adin.bigpoint[2].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@bigpoint[2].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr.bigpoint[2].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr.darkorbit.bigpoint[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@cotedazurpalace[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@www.cotedazurpalace[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@adopt.euroclick[1].txt
   C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr1.seafight.bigpoint[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-09 10:45:34
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4431
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:6][D:4]-> C:\DOCUME~1\MLISSA~1\LOCALS~1\Temp
   [F:1084][D:0]-> C:\DOCUME~1\MLISSA~1\Cookies
   [F:2798][D:27]-> C:\DOCUME~1\MLISSA~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|10:49 - Option : [1]

   --------------------\  Fin du rapport a 10:49:42

loloetseb · Answer

Relance Lop S&D 
· Choisis cette fois ci l'Option 2 ( Suppression ) 
· Ne ferme pas la fenêtre lors de la suppression ! 
· Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Ensuite,supprimes tes fichiers temporaires et repares ton registre


===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées

martine03 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.60GHz )
   BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
   USER : Mélissa ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1290 [VPS 090208-1] 4.8.1290 (Activated)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/02/2009|11:02 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\MLISSA~1\LOCALS~1\Temp
sr62.tmp
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@advertstream[1].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@advertising[1].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@adin.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@bigpoint[2].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr.darkorbit.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@fr1.seafight.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@www.cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\MLISSA~1\Cookies\mélissa@adopt.euroclick[1].txt
   Supprime! - C:\Program Files\Adverts
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [19/12/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/11/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [10/04/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [16/01/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [08/02/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [29/05/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [02/04/2008|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [27/12/2008|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [15/01/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/10/2007|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [23/09/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [04/12/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [29/05/2008|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
   [02/04/2008|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [03/04/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [29/02/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software(2)
   [27/09/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [27/09/2007|07:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [03/12/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [09/10/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [29/01/2008|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [23/09/2007|17:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [03/10/2007|19:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [03/10/2007|19:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [18/11/2008|11:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [15/01/2009|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [31/01/2008|17:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

   [17/08/2008|12:18] C:\DOCUME~1\Mlissa\APPLIC~1\Adobe

   [26/01/2008|10:23] C:\DOCUME~1\MLISSA~1\APPLIC~1\Adobe
   [01/12/2008|18:47] C:\DOCUME~1\MLISSA~1\APPLIC~1\Apple Computer
   [26/10/2007|16:41] C:\DOCUME~1\MLISSA~1\APPLIC~1\DivX
   [09/12/2008|15:41] C:\DOCUME~1\MLISSA~1\APPLIC~1\FlyGimp Pro
   [12/11/2007|19:38] C:\DOCUME~1\MLISSA~1\APPLIC~1\Google
   [09/12/2008|16:26] C:\DOCUME~1\MLISSA~1\APPLIC~1\gtk-2.0
   [03/12/2008|10:05] C:\DOCUME~1\MLISSA~1\APPLIC~1\Identities
   [27/09/2007|16:48] C:\DOCUME~1\MLISSA~1\APPLIC~1\Intel
   [07/07/2008|13:27] C:\DOCUME~1\MLISSA~1\APPLIC~1\LimeWire
   [26/09/2007|22:01] C:\DOCUME~1\MLISSA~1\APPLIC~1\Macromedia
   [02/04/2008|09:32] C:\DOCUME~1\MLISSA~1\APPLIC~1\Malwarebytes
   [24/12/2007|00:40] C:\DOCUME~1\MLISSA~1\APPLIC~1\Media Player Classic
   [28/11/2008|01:14] C:\DOCUME~1\MLISSA~1\APPLIC~1\Micro Application
   [18/12/2008|23:57] C:\DOCUME~1\MLISSA~1\APPLIC~1\Microsoft
   [01/04/2008|21:17] C:\DOCUME~1\MLISSA~1\APPLIC~1\Mozilla
   [29/09/2007|16:37] C:\DOCUME~1\MLISSA~1\APPLIC~1\MSN6
   [27/09/2007|09:20] C:\DOCUME~1\MLISSA~1\APPLIC~1\Musicmatch
   [04/02/2009|21:53] C:\DOCUME~1\MLISSA~1\APPLIC~1\OpenOffice.org2
   [15/01/2009|14:51] C:\DOCUME~1\MLISSA~1\APPLIC~1\Real
   [23/11/2007|22:37] C:\DOCUME~1\MLISSA~1\APPLIC~1\Samsung
   [18/12/2008|22:59] C:\DOCUME~1\MLISSA~1\APPLIC~1\Shareaza
   [29/05/2008|07:51] C:\DOCUME~1\MLISSA~1\APPLIC~1\Spyware Terminator
   [04/02/2008|19:29] C:\DOCUME~1\MLISSA~1\APPLIC~1\Sun
   [01/04/2008|21:17] C:\DOCUME~1\MLISSA~1\APPLIC~1\Talkback
   [31/01/2008|13:00] C:\DOCUME~1\MLISSA~1\APPLIC~1\TeamViewer
   [31/01/2008|16:40] C:\DOCUME~1\MLISSA~1\APPLIC~1\TuneUp Software
   [26/11/2008|00:33] C:\DOCUME~1\MLISSA~1\APPLIC~1\uTorrent
   [14/10/2007|16:00] C:\DOCUME~1\MLISSA~1\APPLIC~1\vlc
   [15/01/2009|13:31] C:\DOCUME~1\MLISSA~1\APPLIC~1\Windows Desktop Search
   [16/12/2008|18:52] C:\DOCUME~1\MLISSA~1\APPLIC~1\Windows Live Writer
   [15/01/2009|14:11] C:\DOCUME~1\MLISSA~1\APPLIC~1\Windows Search
   [09/02/2009|07:47] C:\DOCUME~1\MLISSA~1\APPLIC~1\Yahoo!
   [25/11/2008|14:15] C:\DOCUME~1\MLISSA~1\APPLIC~1\Zylom

   [24/09/2007|10:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
   [23/09/2007|17:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/02/2009 11:00][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [08/02/2009 19:18][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "SponsorInstalled"=dword:00000000


   --------------------\  Listing des dossiers dans C:\Program Files

   [19/12/2008|15:07] C:\Program Files\Adobe
   [27/09/2007|07:23] C:\Program Files\Alwil Software
   [27/09/2007|13:57] C:\Program Files\Analog Devices
   [09/02/2009|07:46] C:\Program Files\CCleaner
   [23/09/2007|17:15] C:\Program Files\ComPlus Applications
   [27/09/2007|15:43] C:\Program Files\CONEXANT
   [21/04/2008|22:49] C:\Program Files\DivX
   [27/09/2007|06:42] C:\Program Files\DynGate
   [14/01/2009|00:06] C:\Program Files\eMule
   [15/01/2009|14:50] C:\Program Files\Fichiers communs
   [09/12/2008|15:40] C:\Program Files\FlyGimp Pro
   [21/04/2008|22:49] C:\Program Files\Free Easy Burner
   [22/01/2009|10:19] C:\Program Files\Google
   [05/11/2008|23:06] C:\Program Files\Imikimi
   [04/09/2008|15:21] C:\Program Files\Iminent
   [15/01/2009|14:49] C:\Program Files\InstallShield Installation Information
   [09/02/2009|01:58] C:\Program Files\InstantTouch
   [15/01/2009|13:48] C:\Program Files\Internet Explorer
   [07/02/2009|02:14] C:\Program Files\Java
   [29/02/2008|14:27] C:\Program Files\Lenovo
   [07/07/2008|13:27] C:\Program Files\LimeWire
   [29/02/2008|15:15] C:\Program Files\Lopxp
   [22/01/2009|18:32] C:\Program Files\Ludi
   [12/12/2007|14:15] C:\Program Files\Macrogaming
   [24/08/2008|18:41] C:\Program Files\Magellan
   [09/02/2009|07:51] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|17:39] C:\Program Files\Messenger
   [23/12/2008|18:58] C:\Program Files\Messenger Plus! Live
   [19/12/2008|19:04] C:\Program Files\MessengerPlus! 3
   [07/02/2008|16:49] C:\Program Files\MessengerPlus! 3(2)
   [26/11/2008|17:01] C:\Program Files\Micro Application
   [18/12/2008|23:46] C:\Program Files\Microsoft
   [27/09/2007|21:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [23/09/2007|17:19] C:\Program Files\microsoft frontpage
   [19/10/2007|14:08] C:\Program Files\Microsoft Office
   [24/10/2008|02:08] C:\Program Files\Microsoft Silverlight
   [02/12/2007|01:57] C:\Program Files\Microsoft SQL Server Compact Edition
   [18/12/2008|23:50] C:\Program Files\Microsoft Sync Framework
   [21/05/2008|10:27] C:\Program Files\Movie Maker
   [03/04/2008|07:55] C:\Program Files\Mozilla Firefox
   [09/04/2008|14:06] C:\Program Files\MSBuild
   [17/10/2007|20:47] C:\Program Files\MSECache
   [23/09/2007|19:29] C:\Program Files\MSN
   [23/09/2007|17:14] C:\Program Files\MSN Gaming Zone
   [23/12/2008|18:58] C:\Program Files\MSN Messenger
   [18/08/2008|20:38] C:\Program Files\MSNFix
   [27/10/2007|07:14] C:\Program Files\MSXML 4.0
   [28/09/2007|06:53] C:\Program Files\MSXML 6.0
   [14/10/2007|17:13] C:\Program Files\Musicmatch
   [28/05/2008|13:01] C:\Program Files\Navilog1
   [21/05/2008|10:21] C:\Program Files\NetMeeting
   [23/09/2007|17:32] C:\Program Files\Neuf
   [21/05/2008|08:40] C:\Program Files\Norton Security Scan
   [05/02/2008|10:02] C:\Program Files\OpenOffice.org 2.3
   [21/05/2008|10:21] C:\Program Files\Outlook Express
   [01/03/2008|01:44] C:\Program Files\PhotoFiltre
   [08/10/2008|06:23] C:\Program Files\Picasa2
   [15/01/2009|14:46] C:\Program Files\QuickTime
   [14/11/2007|19:23] C:\Program Files\RALINK
   [26/10/2007|16:03] C:\Program Files\Real
   [09/04/2008|14:02] C:\Program Files\Reference Assemblies
   [12/12/2007|14:52] C:\Program Files\RegCleaner
   [14/12/2007|23:19] C:\Program Files\Samsung
   [23/09/2007|17:17] C:\Program Files\Services en ligne
   [18/12/2008|22:59] C:\Program Files\Shareaza
   [05/11/2007|14:58] C:\Program Files\SLD Codec Pack
   [04/12/2008|18:12] C:\Program Files\Spybot - Search & Destroy
   [29/05/2008|07:54] C:\Program Files\Spyware Terminator
   [27/09/2007|06:42] C:\Program Files\TeamViewer
   [18/01/2009|23:57] C:\Program Files\TeamViewer3
   [09/02/2009|09:24] C:\Program Files\Trend Micro
   [09/02/2009|08:04] C:\Program Files\TuneUp Utilities 2008
   [29/02/2008|15:15] C:\Program Files\TuneUp Utilities 2008(2)
   [02/12/2007|12:47] C:\Program Files\Ubisoft
   [12/10/2008|21:52] C:\Program Files\UnFREEz
   [23/09/2007|17:23] C:\Program Files\Uninstall Information
   [22/10/2008|18:18] C:\Program Files\uTorrent
   [14/10/2007|16:01] C:\Program Files\VideoLAN
   [15/01/2009|13:30] C:\Program Files\Windows Desktop Search
   [18/12/2008|23:52] C:\Program Files\Windows Live
   [19/01/2009|18:47] C:\Program Files\Windows Live Safety Center
   [18/12/2008|23:45] C:\Program Files\Windows Live SkyDrive
   [18/12/2008|23:51] C:\Program Files\Windows Live Toolbar
   [09/04/2008|13:59] C:\Program Files\Windows Media Connect 2
   [21/05/2008|10:21] C:\Program Files\Windows Media Player
   [21/05/2008|10:21] C:\Program Files\Windows NT
   [27/09/2007|07:36] C:\Program Files\WindowsUpdate
   [18/11/2007|18:30] C:\Program Files\Wondershare
   [23/09/2007|17:19] C:\Program Files\xerox
   [19/10/2007|14:12] C:\Program Files\Yahoo!
   [25/11/2008|14:20] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/12/2008|15:12] C:\Program Files\Fichiers communs\Adobe
   [26/11/2008|16:56] C:\Program Files\Fichiers communs\InstallShield
   [18/12/2008|23:46] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/09/2007|17:16] C:\Program Files\Fichiers communs\MSSoap
   [23/09/2007|18:06] C:\Program Files\Fichiers communs\ODBC
   [15/01/2009|14:51] C:\Program Files\Fichiers communs\Real
   [23/09/2007|17:16] C:\Program Files\Fichiers communs\Services
   [23/09/2007|18:06] C:\Program Files\Fichiers communs\SpeechEngines
   [21/05/2008|06:34] C:\Program Files\Fichiers communs\Symantec Shared
   [21/05/2008|10:21] C:\Program Files\Fichiers communs\System
   [03/12/2008|13:08] C:\Program Files\Fichiers communs\Windows Live
   [02/12/2007|01:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [29/05/2008|07:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-09 11:03:02
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4431
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:5][D:3]-> C:\DOCUME~1\MLISSA~1\LOCALS~1\Temp
   [F:1073][D:0]-> C:\DOCUME~1\MLISSA~1\Cookies
   [F:2807][D:27]-> C:\DOCUME~1\MLISSA~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|10:49 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/02/2009|11:06 - Option : [2]

   --------------------\  Fin du rapport a 11:06:44

loloetseb · Answer

Ok, passes un cou de ccleaner pour supprimer les fichiers temporaires et reparer le registre


===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées

martine03 · Answer

j ai passè ccleaner et tout nettoyè comme tu me la dis et maintenant?

internaute2008 · Answer

bonjours augmente en rajouter de la RAM si ta carte mère surporte 4 Go mais directement 2go + ta RAM que tu a !
puis utilise ccleanner + Regcleaner ?

et normalement tout ira bien mieux !

loloetseb · Answer

Ensuite,verifies si tu es a jour sur java:

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau. 

http://usa.lucretius-ada.com/zcvisitor/2d336130-48d4-11ea-8594-0ac37a316ed3?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 
*Ensuite,cliques sur mettre a jour

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

loloetseb · Answer

Ok fais la mise a jour java.Ensuite repostes moi un hijack this Je dois partir,je me reconnecte dans l'apres midi.Je te donne la procedure de fin de desinfection,si tout est ok sur ton rapport hijack this.As tu toujous des ralentissement de surf? 1)Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'ai pas, http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector _____________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot

jlpjlp · Answer

merci d'avancer le post je serai dispo st un ordi qu'en début d'après midi. Il faut désactiver le tea timer de spybot car il y à déjà spyware terminator d'actif . Et dans rsit on voit des restes de messenger skinner alors voir un coup de navilog ou ad remover. À plus

martine03 · Answer

donne moi le lien stp merci

loloetseb · Answer

Ok,jlpjlp,

Desactives le teatimer de spyboot avant de faire la procedure


Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau. 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option "A". 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

martine03 · Answer

et comment je le desactive car il n est nul paret?

martine03 · Answer

------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------

Updated by C_XX on 07/02/2009 at 14:30

Start at: 11:55:02 | Lun 09/02/2009 | Microsoft® Windows XP™  SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: MELLISSA-Z9OZQR | User: M‚lissa ( Current user is an administrator)
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 48

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

.

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Macrogaming
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\conerie-active@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\malou2604@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\martinespinouze@hotmail.com
C:\Program Files\Macrogaming\SweetIM\conf\users\sylvieondet@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\data\contentdb

+--------------------| Added Scan:

---- Mozilla FireFox Version  [Unable to get version] ----

ProfilePath: 6hkln84w.default
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Live Search"
Prefs.js: Browser.Search.SelectedEngine:  "Live Search"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://fr.msn.com/

+-[HKEY_USERS\S-1-5-21-1606980848-746137067-1060284298-1003\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3501 Bytes] - "C:\Ad-Report-Scan-09.02.2009.log"
-

End at: 11:57:01 | 09/02/2009
.
+--------------------| E.O.F - 75 Lines
.

loloetseb · Answer

Relances Ad remover,puis B,puis 6,puis S.Postes moi le rapport

loloetseb · Answer

Bizarre Ad remover n'a pas detecter messenger skinner.Bon on va faire en plus navilog

Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

martine03 · Answer

------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------

Updated by C_XX on 07/02/2009 at 14:30

*** LIMITED TO ***

Sweetim

******************

Start at: 12:12:09 | Lun 09/02/2009 | Microsoft® Windows XP™  SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: MELLISSA-Z9OZQR | User: M‚lissa ( Current user is an administrator)
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 46

(!) ---- IE start pages/Tabs reset

+--------------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Macrogaming
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :

---- Mozilla FireFox Version  [Unable to get version] ----

ProfilePath: 6hkln84w.default
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Live Search"
Prefs.js: Browser.Search.SelectedEngine:  "Live Search"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1606980848-746137067-1060284298-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3334 Bytes] - "C:\Ad-Report-Clean-09.02.2009.log"
[~3636 Bytes] - "C:\Ad-Report-Scan-09.02.2009.log"
-

End at: 12:15:34 | 09/02/2009
.
+--------------------| E.O.F - 65 Lines
.

martine03 · Answer

Search Navipromo version 3.7.2 commencé le 09/02/2009 à 12:38:15,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
USER : Mélissa ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1290 [VPS 090208-1] 4.8.1290 (Not Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Mélissa\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Mlissa\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Mélissa\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Mélissa\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mélissa\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Mélissa\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/02/2009 à 12:38:58,83 ***

loloetseb · Answer

Bon ben plus rien a signaler,ce qui est surprenant c'est qu'il y avait bien du messenger skinner dans le rapport rsit,mais qu'il n'est plus actif à priori car detecté ni par l'un,ni par l'autre.

Afin de supprimer les logiciels de desinfection

Télécharge ToolsCleaner2 sur ton Bureau. 

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

loloetseb · Answer

Ensuite je te conseillerais de desintaller avast et de mettre a la place antivir

http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Telecharger antivir

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tutorial ici

http://www.libellules.ch/tuto_antivir.php

martine03 · Answer

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Mélissa\Bureau\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Mélissa\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

martine03 · Answer

impossible de desinstaller avast avec le desinstallateir mm en ayant desactivè ya toujours le mess d erreur

Dimitrii · Answer

C'est quoi ton message d'erreur ? il ya un code d'erreur ?

loloetseb · Answer

As tu essayé d'aller dans ajout supprimer,puis tu supprimes Avast?

jlpjlp · Answer

ceci dan navilog:


Certificat Electronic-Group trouvé !

loloetseb · Answer

Jlp,jlp ,cela signifie?

Certificat Electronic-Group trouvé !

Je vais apprendre quelque chose

Dimitrii · Answer

C'est marrant certaine personne demande de l'aide et quand on essais de les aider c'est comme si nos message s'afficher pas sur la page ! C'est sympa XD

loloetseb · Answer

Jlp,jlp ,j'ai pas percuté sur le message dans navilog peut tu me donner le sens de ces certificats present ou non que siginifies t il?

loloetseb · Answer

Ok martine quand tu reviens,re telecharges navilog,puis refais la procedure 1 ,puis relances navilog,puis 2 et postes moi le rapport.J'ai loupé la premiere fois (merci jlp jlp) la présence de certificat publicitaires malveillants.Merci de me poster le rapport 2 de navilog

Utilisateur anonyme · Answer

Bonjour,


* Soit tu relances Navilog1 et tu lances l'option2

* Soit tu vas --> panneau de configuration --> Options internet

--> Cliques sur l'onglet " Contenu " --> puis cliques sur Certificat et 
supprimes manuellement ce certificat :

----> Electronic-group

-- Et voilà, plus de Navipromo, Bonne continuation !


Edit : et le certificat : OOO- Favorit
----

loloetseb · Answer

C'est peut etre mieux de faire navilog 2 feelgood car il y a aussi ceci

Certificat OOO-Favorit trouvé !

Utilisateur anonyme · Answer

Re,

oui, mais j'ai édité mon message !

loloetseb · Answer

Enfin de totue facon merci a toi et jlcjlc,car cela m'avait echappé

martine03 · Answer

Clean Navipromo version 3.7.2 commencé le 09/02/2009 à 16:51:36,77

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
USER : Mélissa ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1290 [VPS 090209-0] 4.8.1290 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Mélissa\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mélissa\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Mlissa\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mélissa\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mélissa\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M‚lissa\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Mélissa\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/02/2009 à 16:59:31,84 ***

martine03 · Answer

il rame moins mais encore quand meme et souvent les programme ca me mets le programme ne reponds pas ça soule

loloetseb · Answer

Supprimes ce que tu as en quarantaine dans ton antivirus et antimalware

Si tu ne l'as pas deja fait.Peut tu passer un coup de ccleaner ,supprimes les fichiers temporaires et repares le registes,ensuite repostes moi un hijack this pour controle.

Eteins ton ordinateur,puis rallumes le

Ensuite repostes moi un rapport hijack this

jlpjlp · Answer

pour verifier:


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit



________________________


et


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

loloetseb · Answer

Salut jlp;jlp ,je te laisse ton post.

martine03 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mélissa at 2009-02-10 13:47:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (16%) free of 38 GB
Total RAM: 502 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:30, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\INSTAN~1\bin\CMCENT~1.EXE
C:\PROGRA~1\INSTAN~1\bin\INSTAN~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mélissa\Local Settings\Temporary Internet Files\Content.IE5\XYL3F0NN\RSIT[1].exe
C:\Program Files	rend micro\Mélissa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?89502b6259bf4aac8c315d701cc18a7a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?89502b6259bf4aac8c315d701cc18a7a
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} (FlyLoader Class) - http://www.flygimp.com/loadergimp_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89AEFECF-D589-473D-8288-C88623414488}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

martine03 · Answer

j ai fait le scan en ligne aucun virus trouvè

loloetseb · Answer

Refais un scan rapide avec malwarebytes et postes moi le rapport

Utilisateur anonyme · Answer

Bonjour,

* Il y a un soucis que Navilog1 ou MBAM aurait du regler :

[HKEY_LOCAL_MACHINE\software\microsoft\Shared tools\msconfig\startupreg\qdudfrd]

c:\documents and settings\melissa\local settings\application data\qdudfrd.exe qdudfrd

- Bizarre ! 

- Martine, l'adware Navipromo se choppe en telechargeant les programmes :

.. Go Astro. 
. Go record. 
. Hot TV Player. 
. MailSkinner
. Messenger Skinner .
. Instant Access. 
. Internet Gamebox.
. Sudoplanet
. Webwedia player, a part ce site : http://www.azertysite.new.fr/

Ne pas aller sur ce site --> hxxp://www.games.desktop.com

* Je vous laisses continuer !

@ +

martine03 · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3

10/02/2009 17:22:37
mbam-log-2009-02-10 (17-22-37).txt

Type de recherche: Examen rapide
Eléments examinés: 64099
Temps écoulé: 13 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Oui c'est bizarre que cette ligne s'accroche.

Fellgood,tu proposes quoi? Otmoveit?

Utilisateur anonyme · Answer

Re,

* Martine, telecharges ToolsCleaner2 sur ton bureau :

http://pc-system.fr/

--> Double clique sur l'icone de ton bureau pour lancer le programme

--> Cliques sur "Recherche " et patientes jusqu'à la fin de la recherche

--> Cliques sur " Suppression " pour finaliser 

* Un rapport sera généré, postes le

* Mets Adobe Reader à jour :
https://get2.adobe.com/reader/otherversions/
( N'installes pas la barre Google)

* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp


* Telecharges JavaRa.zip :
http://raproducts.org/click/click.php?id=1

--> Decompresses le fichier sur ton bureau --> clic-droit -- extraire

--> double cliques sur JavaRa.exe --> le " exe " peut ne pas s'afficher

-->Cliques sur " Search For Update " 

--> Selectionnes Update Using Junck.exe puis cliques sur " Search "

--> Autorise le processus a se connecter si il te le demande --> cliques sur Install
et suis les instructions

* Quand l'installation est finie, reviens à l'écran JavaRa

--> Cliques sur Remove Old Versions et cliques sur " oui "

--> L'outil va travailler --> cliques sur " OK " puis à nouveau sur " OK"

* Un rapport s'ouvrira, sauvegardes le et postes le !


* Telecharges Ccleaner :
https://filehippo.com/download_ccleaner/

ou ici : ccleaner ou là : http://www.ccleaner.com/download

--> N'installes pas la toolbar Yahoo discretement proposé, décoches là

--> Décoches la case : ajouter l'option ... mises a jour

--> Fermes tous les programmes en cours et lances Ccleaner

--> Cliques sur " option " --> avancé --> et decoches la case devant :
" effacer les fichiers..... plus vieux que 48 h
( Ne touches pas aux autres parametres)

--> Cliques sur " Nettoyeur " et lances  --> analyse et suppression

* Puis refermes Ccleaner !

 Note : J'ai remarqué qu'il n'y avait ni rapport MBAM
et idem pour le rapport antivirus en ligne --> meme si les resultats sont negatifs, il 
faut quand meme les poster !

* On t'avait aussi demandé plus tot de mettre à jour tes applications

--> Pas de rapport JavaRa car pas executer !

--> idem pour Adobe, si les applications de ton pc ne sont pas à jour, ton pc ne pourras
jamais etre totalement sécurisé !


* Ensuite, fais un scan de ton pc avec Avira en mode sans echec :

--> au demarrage du pc, tu tapotes sur la touche F8 ou F5 de ton clavier

--> un ecran avec diverses options apparaitra

--> choisis mode sans echec et valides par la touche " entrée "

* Lances le scan, au redemarrage en mode normal avira relancera un scan , laisses
faire

* postes le rapport généré!

* Pour configurer correctement ton antivirus, un tuto ici :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

----

martine03 · Answer

j ai fait tout cela deja le raport de malberwytes et juste au dessus de celui la les mises a jour de java et adobe reader aussi

loloetseb · Answer

Si tu a bien tout fait sans rien oublié

.Fais le scan antivir en mode sans echec.Parametres antivir afin qu'il te detecte les rootkits au demarrage de l'ordinateur (tu vas dans configuration,et tu coches la case recherche rootkit au demarrage de l'ordinateur).Puis postes nous le rapport.

Ensuite passes en mode sans echec,comme indiqué.Puis quand tu redemarres à la fin du scan postes nous le rapport.

jlpjlp · Answer

il faut finir de virer avast:

https://www.avast.com/fr-fr/uninstall-utility

________________



télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\Program Files\Dealio\DealioAU.exe
c:\documents and settings\mélissa\local settings\application data\qdudfrd.exe 
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qdudfrd]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

loloetseb · Answer

Salut jlp jlp ,Zorro est arrivé.

Pas encore pratiquant de Otmoveit.Il me manque encore un peu de formation

jlpjlp · Answer

slt

otmovit est bien utile pour finir de virer :)

loloetseb · Answer

Eh oui,je sais,faudra que je m'y mette.

Sinon kill box est encore utilisé aussi?

jlpjlp · Answer

oui on peut aussi

martine03 · Answer

jai bien passè omoveit mais une fois que ca va a droite jai le sablier et apres un mess d erreur cannot open file c/otmoveit etc etc donc appperement ca ne met pas le log

martine03 · Answer

alors jai recomencè et jai fais cleanup mais toujours pas de log

loloetseb · Answer

Tu dois vraiment avoir une arapede!!!!! On va attendre le retour de Jlp,jlp

jlpjlp · Answer

ok si otmovit impossible alors:


pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\Program Files\Dealio\DealioAU.exe
c:\documents and settings\mélissa\local settings\application data\qdudfrd.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qdudfrd] 





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.



Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

martine03 · Answer

ComboFix 09-02-10.03 - Mélissa 2009-02-11 19:49:12.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.502.220 [GMT 1:00] Lancé depuis: c:\documents and settings\Mélissa\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Mélissa\Bureau\CFscript AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: c:\documents and settings\mélissa\local settings\application data\qdudfrd.exe c:\program files\Dealio\DealioAU.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 )))))))))))))))))))))))))))))))))))) . 2009-02-11 11:27 . 2009-02-11 11:27 43,704 --a------ c:\windows\system32\GDIPFONTCACHEV1.DAT 2009-02-11 09:28 . 2009-02-11 09:29 d-------- C:\[u]0/u4b1513dae7900a0f45718be57 2009-02-09 17:52 . 2009-02-09 17:52 d-------- c:\program files\Avira 2009-02-09 17:52 . 2009-02-09 17:52 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-09 16:47 . 2009-02-09 16:59 d-------- c:\program files\Navilog1 2009-02-09 12:51 . 2009-02-09 12:52 93,914,798 --a------ C:\Sauv.reg 2009-02-09 11:53 . 2009-02-11 09:06 d-------- c:\program files\Ad-remover 2009-02-09 11:44 . 2009-02-09 11:44 d-------- c:\program files\ToniArts 2009-02-09 07:51 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-09 07:47 . 2009-02-09 07:47 d-------- c:\documents and settings\Mélissa\Application Data\Yahoo! 2009-02-07 02:15 . 2009-02-07 02:14 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-07 02:15 . 2009-02-07 02:14 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-02-07 02:14 . 2009-02-07 02:14 d-------- c:\program files\Java 2009-01-22 18:34 . 2009-01-22 18:34 38 --a------ c:\windows\BELOTEXP.INI 2009-01-22 18:30 . 2009-01-22 18:32 d-------- c:\program files\Ludi 2009-01-22 00:54 . 2009-02-11 16:31 d-------- c:\program files\InstantTouch 2009-01-15 14:45 . 2009-01-15 14:45 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-15 14:45 . 2009-01-15 14:45 1,409 --a------ c:\windows\QTFont.for 2009-01-15 14:11 . 2009-01-15 14:11 d-------- c:\documents and settings\Mélissa\Application Data\Windows Search 2009-01-15 13:31 . 2009-01-15 13:31 d-------- c:\documents and settings\Mélissa\Application Data\Windows Desktop Search 2009-01-15 13:30 . 2009-01-15 13:30 d-------- c:\windows\system32\GroupPolicy 2009-01-15 13:30 . 2009-01-15 13:30 d-------- c:\program files\Windows Desktop Search 2009-01-15 13:29 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll 2009-01-15 13:29 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll 2009-01-15 13:29 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll 2009-01-15 13:25 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll 2009-01-15 13:25 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2009-01-15 13:25 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2009-01-15 13:25 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2009-01-15 13:25 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2009-01-15 13:25 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2009-01-15 13:25 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2009-01-15 13:25 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2009-01-15 13:25 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-11 12:28 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-02-11 08:29 --------- d-----w c:\program files\TuneUp Utilities 2008 2009-02-11 08:29 --------- d-----w c:\documents and settings\Mélissa\Application Data\uTorrent 2009-02-11 08:29 --------- d-----w c:\documents and settings\Mélissa\Application Data\LimeWire 2009-02-10 12:48 --------- d-----w c:\program files\Trend Micro 2009-02-09 17:02 --------- d-----w c:\program files\PhotoFiltre 2009-02-09 17:02 --------- d-----w c:\program files\Free Easy Burner 2009-02-09 17:02 --------- d-----w c:\program files\DivX 2009-02-09 15:55 --------- d-----w c:\program files\Yahoo! 2009-02-09 10:46 --------- d-----w c:\program files\TeamViewer3 2009-02-09 10:44 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-09 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-09 06:51 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-09 06:46 --------- d-----w c:\program files\CCleaner 2009-02-04 20:53 --------- d-----w c:\documents and settings\Mélissa\Application Data\OpenOffice.org2 2009-01-22 09:19 --------- d-----w c:\program files\Google 2009-01-19 17:47 --------- d-----w c:\program files\Windows Live Safety Center 2009-01-15 13:51 --------- d-----w c:\program files\Fichiers communs\Real 2009-01-15 13:46 --------- d-----w c:\program files\QuickTime 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-13 23:06 --------- d-----w c:\program files\eMule 2008-12-27 00:22 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-12-23 17:58 --------- d-----w c:\program files\MSN Messenger 2008-12-23 17:58 --------- d-----w c:\program files\Messenger Plus! Live 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-19 18:04 --------- d-----w c:\program files\MessengerPlus! 3 2008-12-19 14:12 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-12-18 22:52 --------- d-----w c:\program files\Windows Live 2008-12-18 22:51 --------- d-----w c:\program files\Windows Live Toolbar 2008-12-18 22:50 --------- d-----w c:\program files\Microsoft Sync Framework 2008-12-18 22:46 --------- d-----w c:\program files\Microsoft 2008-12-18 22:45 --------- d-----w c:\program files\Windows Live SkyDrive 2008-12-18 21:59 --------- d-----w c:\program files\Shareaza 2008-12-18 21:59 --------- d-----w c:\documents and settings\Mélissa\Application Data\Shareaza 2008-12-16 17:52 --------- d-----w c:\documents and settings\Mélissa\Application Data\Windows Live Writer 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR 2008-11-18 10:14 339,968 ----a-w c:\windows\system32\pythoncom25.dll 2008-11-18 10:14 2,117,632 ----a-w c:\windows\system32\python25.dll 2008-11-18 10:14 114,688 ----a-w c:\windows\system32\pywintypes25.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-19 68856] "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-12-19 190024] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 181752] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Mélissa^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=c:\documents and settings\Mélissa\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=c:\windows\pss\Registration .LNKStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Player2 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf] --a------ 2007-02-14 12:06 181752 c:\program files\Neuf\Kit\WiFi\9wifi.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] --a--c--- 2006-01-17 12:12 53248 c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2006-01-17 12:12 135168 c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-08-21 02:18 443968 c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --a--c--- 2004-09-23 11:41 860160 c:\program files\Analog Devices\SoundMAX\SMax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a--c--- 2004-10-14 08:11 1388544 c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2009-02-07 02:14 136600 c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-10-19 14:32 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrackPointSrv] --a------ 2008-03-04 06:28 92960 c:\program files\Lenovo\TrackPoint\tp4serv.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TrackPointSrv"=c:\program files\Lenovo\TrackPoint\tp4serv.exe "MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\WINDOWS\system32\sessmgr.exe"= "c:\WINDOWS\system32\mmc.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\Shareaza\Shareaza.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\InstantTouch\bin\CmCenterV2.exe"= "c:\Program Files\TeamViewer3\TeamViewer.exe"= R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2001-08-28 14336] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640] R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [2007-11-08 22568] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2009-02-11 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-SDTray - c:\program files\Spyware Doctor\SDTrayApp.exe MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uInternet Connection Wizard,ShellNext = iexplore IE: c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a40226cfc5284b9a9c20f8b2d215fce0 IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?89502b6259bf4aac8c315d701cc18a7a IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?89502b6259bf4aac8c315d701cc18a7a TCP: {89AEFECF-D589-473D-8288-C88623414488} = 192.168.1.1 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} - hxxp://www.flygimp.com/loadergimp_fr.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-11 19:52:09 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(832) c:\windows\system32\igfxsrvc.dll c:\windows\system32\hccutils.DLL . Heure de fin: 2009-02-11 19:55:46 ComboFix-quarantined-files.txt 2009-02-11 18:55:29 Avant-CF: 6 710 669 312 octets libres Après-CF: 6,814,912,512 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 225

jlpjlp · Answer

vire le fichier  [u]0/u4b1513dae7900a0f45718be57 

en allant dans psote de travail puis

C:\[u]0/u4b1513dae7900a0f45718be57 


________________


mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

_________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


__________________



dis nous si tu as encore des soucis....


a plus

martine03 · Answer

merci mon pc va beaucoup mieux je mets en resolu merci a tous ceux qui m on aidè
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Mélissa\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Mélissa\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

loloetseb · Answer

Merci a toi martine

Pc qui rame a mort

70 réponses

Newsletters