Niedeiect

Réponse 1 / 20

Utilisateur anonyme

Salut ,

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 2 / 20

Pascal

MERCI A TOI
voici le rapport

############################## [ UsbFix V3.010 ]

# User : CORSALEP () # FREVRYM1483367
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 09:44:32 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Symantec AntiVirus Corporate Edition 10.1.4.4000 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (4,54 Go free) [WindowsXP] # NTFS
# D:\ # Disque fixe local # 55 Go (35,74 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 62,69 Mo (53,08 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WinVNC.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\documents and settings\corsalep\local settings\application data\ckyqw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
HKCU_Main: "Start Page"="http://webfile.carrefour.com/welcome/"
HKCU_Main: "Window Title"="Windows Internet Explorer provided by CARREFOUR"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="corsalep"
HKLM_logon: "AltDefaultUserName"="corsalep"
HKLM_Run: run=
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM_Run: dla=C:\WINDOWS\system32\dla\tfswctrl.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: vptray=C:\PROGRA~1\SYMANT~1\VPTray.exe
HKLM_Run: Mouse Suite 98 Daemon=ICO.EXE
HKLM_Run: Club-Internet_McciTrayApp=C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
HKLM_Run: StandardInstall=
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: workflow=E:\install\workflow.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: drvsyskit=C:\WINDOWS\system32\drivers\hldrrr.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ckyqw="c:\documents and settings\corsalep\local settings\application data\ckyqw.exe" ckyqw

################## [ Informations ]

# Contenu de l'autorun F:\autorun.inf
[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

# (!) Affichage des fichiers cachés non fonctionnel !

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

F:\autorun.inf # -> fichier appelé : "F:\nideiect.com" ( présent ! )
Found ! F:\nideiect.com
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c96449e5-08a2-11dd-8c42-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c96449e5-08a2-11dd-8c42-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c96449e5-08a2-11dd-8c42-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.010 ! ]

Réponse 3 / 20

Utilisateur anonyme

re ,

tu es infecté par une ancienne variante bagle :

HKCU_Run: drvsyskit=C:\WINDOWS\system32\drivers\hldrrr.exe

et aussi par navipromo :

HKCU_Run: ckyqw="c:\documents and settings\corsalep\local settings\application data\ckyqw.exe" ckyqw

Relance usbfix et fais l option 3 (vaccination)

ensuite :

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto (aides) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/crbst_0.html

Réponse 4 / 20

Pascal

############################## [ FindyKill V4.725 ]

# User : CORSALEP () # FREVRYM1483367
# Update on 19/04/09 by Chiquitine29
# Start at: 09:55:24 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Symantec AntiVirus Corporate Edition 10.1.4.4000 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (4,55 Go free) [WindowsXP] # NTFS
# D:\ # Disque fixe local # 55 Go (35,73 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 62,69 Mo (53,08 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WinVNC.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\documents and settings\corsalep\local settings\application data\ckyqw.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\WINDOWS\system32\drivers\hldrrr.exe" (3036)

################## [ Infected File \ Folder ]

Found ! C:\WINDOWS\Prefetch\122250.EXE-1F619E49.pf
Found ! C:\WINDOWS\Prefetch\125687.EXE-2597D3D9.pf
Found ! C:\WINDOWS\Prefetch\127328.EXE-1D3CCCFF.pf
Found ! C:\WINDOWS\Prefetch\14682375.EXE-1F68821F.pf
Found ! C:\WINDOWS\Prefetch\14683937.EXE-13EDAA3C.pf
Found ! C:\WINDOWS\Prefetch\14840187.EXE-351B7505.pf
Found ! C:\WINDOWS\Prefetch\14887203.EXE-31A19B05.pf
Found ! C:\WINDOWS\Prefetch\15348109.EXE-0FDB0D0B.pf
Found ! C:\WINDOWS\Prefetch\29275406.EXE-10090A7B.pf
Found ! C:\WINDOWS\Prefetch\29357156.EXE-0D49F5E0.pf
Found ! C:\WINDOWS\Prefetch\333015.EXE-109242FA.pf
Found ! C:\WINDOWS\Prefetch\43811093.EXE-2F5E2AD9.pf
Found ! C:\WINDOWS\Prefetch\44080796.EXE-0C5E7727.pf
Found ! C:\WINDOWS\Prefetch\58635750.EXE-017D1CEB.pf
Found ! C:\WINDOWS\Prefetch\642656.EXE-0B022021.pf
Found ! C:\WINDOWS\Prefetch\FLEC003.EXE-325A5DB9.pf
Found ! C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
Found ! C:\WINDOWS\system32\drivers\hldrrr.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! C:\WINDOWS\system32\drivers\downld
Found ! C:\WINDOWS\system32\drivers\down\136687.exe
Found ! C:\WINDOWS\system32\drivers\down\14683937.exe
Found ! C:\WINDOWS\system32\drivers\down\176625.exe
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\downloads.bak"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\downloads.txt"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\names.txt"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\server.txt"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\file.exe"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\flec003.exe"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\config"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\WDIR"
Found ! "C:\Documents and Settings\CORSALEP\Application Data\hidires"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\1H1W1QM3\ffl[1].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64[2].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64[3].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_3[3].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_5[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_5[2].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_5[3].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[1].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[2].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[3].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[4].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[5].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[6].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[7].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[8].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\mxd[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\mxd[2].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GT0O87PI\ffl[2].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\b64_6[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[1].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[2].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[3].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[4].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[5].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[6].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\b64[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\b64_3[2].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\ffl[2].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\ffl[4].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RNMOTXYQ\ffl[1].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RNMOTXYQ\ffl[2].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[2].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[3].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[4].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[5].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_3[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_3[2].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_3[3].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_5[1].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_5[3].jpg
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\fflCAAQ0V4R.htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[10].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[11].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[1].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[2].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[3].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[4].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[5].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[6].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[7].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[8].htm
Found ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[9].htm

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\Local AppWizard-Generated Applications\hldrrr
Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\Local AppWizard-Generated Applications\LeaguePad_4.0.4_[With_Crack]
Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\Local AppWizard-Generated Applications\nideiect
Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\FFC
Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\LeaguePad_4.0.4_[With_Crack]
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

# Recherche fichiers connus :

Found ! F:\autorun.inf
Found ! F:\nideiect.com

################## [ Registre / Mountpoint2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c96449e5-08a2-11dd-8c42-001de0b2d205}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c96449e5-08a2-11dd-8c42-001de0b2d205}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c96449e5-08a2-11dd-8c42-001de0b2d205}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.725 ! ]

Réponse 5 / 20

Utilisateur anonyme

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Tuto (aides) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/crbst_0.html

Pascal

############################## [ FindyKill V4.725 ]

# User : CORSALEP () # FREVRYM1483367
# Update on 19/04/09 by Chiquitine29
# Start at: 10:05:10 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Symantec AntiVirus Corporate Edition 10.1.4.4000 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (4,55 Go free) [WindowsXP] # NTFS
# D:\ # Disque fixe local # 55 Go (35,73 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 62,69 Mo (53,08 Mo free) # FAT

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WinVNC.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected File \ Folder ]

Deleted ! C:\WINDOWS\Prefetch\122250.EXE-1F619E49.pf
Deleted ! C:\WINDOWS\Prefetch\125687.EXE-2597D3D9.pf
Deleted ! C:\WINDOWS\Prefetch\127328.EXE-1D3CCCFF.pf
Deleted ! C:\WINDOWS\Prefetch\14682375.EXE-1F68821F.pf
Deleted ! C:\WINDOWS\Prefetch\14683937.EXE-13EDAA3C.pf
Deleted ! C:\WINDOWS\Prefetch\14840187.EXE-351B7505.pf
Deleted ! C:\WINDOWS\Prefetch\14887203.EXE-31A19B05.pf
Deleted ! C:\WINDOWS\Prefetch\15348109.EXE-0FDB0D0B.pf
Deleted ! C:\WINDOWS\Prefetch\29275406.EXE-10090A7B.pf
Deleted ! C:\WINDOWS\Prefetch\29357156.EXE-0D49F5E0.pf
Deleted ! C:\WINDOWS\Prefetch\333015.EXE-109242FA.pf
Deleted ! C:\WINDOWS\Prefetch\43811093.EXE-2F5E2AD9.pf
Deleted ! C:\WINDOWS\Prefetch\44080796.EXE-0C5E7727.pf
Deleted ! C:\WINDOWS\Prefetch\58635750.EXE-017D1CEB.pf
Deleted ! C:\WINDOWS\Prefetch\642656.EXE-0B022021.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC003.EXE-325A5DB9.pf
Deleted ! C:\WINDOWS\Prefetch\HEREDIS PRO 10.1 - CRACK.EXE-0743EB15.pf
Deleted ! C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-101AF362.pf
Deleted ! C:\WINDOWS\system32\drivers\hldrrr.exe
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! C:\WINDOWS\system32\drivers\downld
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\downloads.bak"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\downloads.txt"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\names.txt"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\server.txt"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\file.exe"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\flec003.exe"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\config"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires\WDIR"
Deleted ! "C:\Documents and Settings\CORSALEP\Application Data\hidires"

################## [ Infected Temp Files ]

Deleted ! C:\DOCUME~1\CORSALEP\LOCALS~1\Temp\AutoRun.exe
Deleted ! C:\DOCUME~1\CORSALEP\LOCALS~1\Temp\is-EVKGE.tmp\MSAA20RDK\setup.exe
Deleted ! C:\DOCUME~1\CORSALEP\LOCALS~1\Temp\is-S511U.tmp\MSAA20RDK\setup.exe
Deleted ! C:\DOCUME~1\CORSALEP\LOCALS~1\Temp\msxmlwr\setup.exe
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\1H1W1QM3\ffl[1].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64[2].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64[3].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_3[3].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_5[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_5[2].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\b64_5[3].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[1].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[2].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[3].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[4].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[5].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[6].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[7].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\ffl[8].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\mxd[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GJAU6AUZ\mxd[2].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\GT0O87PI\ffl[2].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\b64_6[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[1].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[2].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[3].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[4].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[5].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\MAOBXVAR\ffl[6].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\b64[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\b64_3[2].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\ffl[2].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RKOAI7LM\ffl[4].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RNMOTXYQ\ffl[1].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\RNMOTXYQ\ffl[2].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[2].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[3].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[4].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64[5].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_3[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_3[2].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_3[3].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_5[1].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\b64_5[3].jpg
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\fflCAAQ0V4R.htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[10].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[11].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[1].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[2].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[3].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[4].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[5].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[6].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[7].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[8].htm
Deleted ! C:\Documents and Settings\CORSALEP\Local Settings\Temporary Internet Files\Content.IE5\WPIUD9KM\ffl[9].htm

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\LeaguePad_4.0.4_[With_Crack]
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Deleted ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-96236545-1016798115-1852903728-6265\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

################## [ Cleaning Removable drives ]

# Deleting Files :

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

Deleted ! F:\autorun.inf
Deleted ! F:\nideiect.com

################## [ Registry / Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\open\Command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
# Showing of hidden files has been repaired !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\WINDOWS\system32\drivers\hldrrr.exe
CRC32 .. : 2144df1c
MD5 .... : b16f4a471dd80ee8e62644f86beb277b

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.725 ! ]

Réponse 6 / 20

Utilisateur anonyme

Relance usbfixx avec ton lecteur F branché et post le rapport stp

ensuite :

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

Réponse 7 / 20

Pascal

VOICI LE PAPPORT USBFIX

############################## [ UsbFix V3.010 ]

# User : CORSALEP () # FREVRYM1483367
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 10:22:14 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Symantec AntiVirus Corporate Edition 10.1.4.4000 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (5,42 Go free) [WindowsXP] # NTFS
# D:\ # Disque fixe local # 55 Go (35,73 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 62,69 Mo (53,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WinVNC.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
HKCU_Main: "Start Page"="http://webfile.carrefour.com/welcome/"
HKCU_Main: "Window Title"="Windows Internet Explorer provided by CARREFOUR"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="corsalep"
HKLM_logon: "AltDefaultUserName"="corsalep"
HKLM_Run: run=
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM_Run: dla=C:\WINDOWS\system32\dla\tfswctrl.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: vptray=C:\PROGRA~1\SYMANT~1\VPTray.exe
HKLM_Run: Mouse Suite 98 Daemon=ICO.EXE
HKLM_Run: Club-Internet_McciTrayApp=C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
HKLM_Run: StandardInstall=
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: workflow=E:\install\workflow.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ckyqw="c:\documents and settings\corsalep\local settings\application data\ckyqw.exe" ckyqw

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.010 ! ]

Réponse 8 / 20

Pascal

Search Navipromo version 3.7.6 commencé le 19/04/2009 à 10:25:40,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz )
BIOS : Ver 1.00PARTTBLx
USER : CORSALEP ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.1.4.4000 (Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:54 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:62 Mo (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\CORSALEP\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FRAMC7C\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\CORSALEP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FRAMC7C\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\CORSALEP\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FRAMC7C\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CORSALEP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRAMC7C\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ckyqw"="\"c:\\documents and settings\\corsalep\\local settings\\application data\\ckyqw.exe\" ckyqw"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\CORSALEP\locals~1\applic~1" :

ckyqw.exe trouvé !
ckyqw.dat trouvé !
ckyqw_nav.dat trouvé !
ckyqw_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\FRAMC7C\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 19/04/2009 à 10:28:59,90 ***

Réponse 9 / 20

Utilisateur anonyme

ok , il reste des clé de registre

laisse bien ton lecteur F branché car il se fera vaccinné durant cette opération :

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

---------------------------------------------------------------------------------

ensuite :

Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

--->Double-clique sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Poste ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

Tuto: http://www.malekal.com/Adware.Magic_Control.php

Réponse 10 / 20

Pascal

############################## [ UsbFix V3.010 ]

# User : CORSALEP () # FREVRYM1483367
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 10:43:23 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Symantec AntiVirus Corporate Edition 10.1.4.4000 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (5,23 Go free) [WindowsXP] # NTFS
# D:\ # Disque fixe local # 55 Go (35,73 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 62,69 Mo (53,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WinVNC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="corsalep"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: run=
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM_Run: dla=C:\WINDOWS\system32\dla\tfswctrl.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: vptray=C:\PROGRA~1\SYMANT~1\VPTray.exe
HKLM_Run: Mouse Suite 98 Daemon=ICO.EXE
HKLM_Run: Club-Internet_McciTrayApp=C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
HKLM_Run: StandardInstall=
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: workflow=E:\install\workflow.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ckyqw="c:\documents and settings\corsalep\local settings\application data\ckyqw.exe" ckyqw

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4ee79e3a-be2b-11dd-8d6a-001de0b2d205}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6d00c4e0-0473-11dd-8c3b-001de0b2d205}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7cbe6386-4278-11dd-8cb3-001de0b2d205}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a35252ca-a34c-11dd-8d4a-001de0b2d205}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{deccbae1-1785-11dd-8c5b-001de0b2d205}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\FixSpybot2.exe
C:\vnc.EXE
C:\WindowsXP-KB957097-x86-FRA pour SP2.exe
C:\boot.ini
C:\autorun.inf
D:\lpsetup.exe
D:\ObjectifTarot 3.4.exe
D:\sdsetup.exe
D:\autorun.inf

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.010 ! ]

Réponse 11 / 20

Pascal

Clean Navipromo version 3.7.6 commencé le 19/04/2009 à 10:52:16,51

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz )
BIOS : Ver 1.00PARTTBLx
USER : CORSALEP ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.1.4.4000 (Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:54 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:62 Mo (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\CORSALEP\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\FRAMC7C\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\CORSALEP\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FRAMC7C\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\CORSALEP\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FRAMC7C\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\CORSALEP\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FRAMC7C\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CORSALEP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\CORSALEP\locals~1\applic~1" *

ckyqw.exe trouvé !
Copie ckyqw.exe réalisée avec succès !
ckyqw.exe supprimé !

ckyqw.dat trouvé !
Copie ckyqw.dat réalisée avec succès !
ckyqw.dat supprimé !

ckyqw_nav.dat trouvé !
Copie ckyqw_nav.dat réalisée avec succès !
ckyqw_nav.dat supprimé !

ckyqw_navps.dat trouvé !
Copie ckyqw_navps.dat réalisée avec succès !
ckyqw_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\FRAMC7C\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 19/04/2009 à 11:03:35,07 ***

Réponse 12 / 20

Utilisateur anonyme

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

------------------------------------------------------------------------------------

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

ps : je m asbente 1H .

Réponse 13 / 20

Pascal

Logfile of random's system information tool 1.06 (written by random/random)
Run by CORSALEP at 2009-04-19 11:39:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (27%) free of 20 GB
Total RAM: 2006 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:38, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WinVNC.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Nouveau dossier\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CORSALEP.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webfile.carrefour.com/welcome/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webfile.carrefour.com/welcome/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webfile.carrefour.com/config.ins
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [workflow] E:\install\workflow.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://intrachampion.carrefour.com/intranetmagasins/
O15 - Trusted Zone: http://*.carrefour.com
O15 - Trusted Zone: http://gsfs-eu.lge.com
O15 - Trusted Zone: http://*.carrefour.com (HKLM)
O15 - Trusted Zone: http://gsfs-eu.lge.com (HKLM)
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmailfr.carrefour.com/iNotes6W.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mermoz1-2.fr.carrefour.com,ho.fr.wcorp.carrefour.com,fr.carrefour.com,carrefour.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mermoz1-2.fr.carrefour.com,ho.fr.wcorp.carrefour.com,fr.carrefour.com,carrefour.com
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: VNC Server (winvnc) - AT&T Research Labs Cambridge - C:\WINDOWS\system32\WinVNC.exe

Réponse 14 / 20

Utilisateur anonyme

Instal antivir :

->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

ensuite scan avec antivir et post son rapport stp

Réponse 15 / 20

Pascal

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 13:02

La recherche porte sur 1356201 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FREVRYM1483367

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:00:07
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 11:00:18
ANTIVIR3.VDF : 7.1.3.73 25088 Bytes 18/04/2009 11:00:19
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 11:00:40
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 11:00:38
AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 11:00:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 11:00:36
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 11:00:34
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 11:00:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 11:00:26
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 11:00:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 11:00:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 19/04/2009 11:00:21
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 19 avril 2009 13:02

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'McciTrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EZEJMNAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DWRCST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinVNC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SavRoam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntmulti.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DWRCS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atchksrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IPSSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WindowsXP>
C:\pagefile.sys

Réponse 16 / 20

Pascal

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 13:02

La recherche porte sur 1356201 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FREVRYM1483367

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:00:07
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 11:00:18
ANTIVIR3.VDF : 7.1.3.73 25088 Bytes 18/04/2009 11:00:19
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 11:00:40
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 11:00:38
AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 11:00:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 11:00:36
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 11:00:34
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 11:00:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 11:00:26
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 11:00:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 11:00:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 19/04/2009 11:00:21
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 19 avril 2009 13:02

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'McciTrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EZEJMNAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DWRCST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinVNC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SavRoam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntmulti.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DWRCS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atchksrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IPSSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WindowsXP>
C:\pagefile.sys

Réponse 17 / 20

Utilisateur anonyme

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

Réponse 18 / 20

Pascal

merci a toi

Réponse 19 / 20

Utilisateur anonyme

De rien

Pascal

comment met on le sujet en resolu ?

Réponse 20 / 20

Utilisateur anonyme

je le fais pour toi

Bon dimanche .

Niedeiect

20 réponses

Votre réponse