Sujet Précédent Sujet Suivant

TDSserv Infection......

Profil bloqué -  
 Utilisateur anonyme -
Bonjour voila j ai un scan avec spywaredoctor et apparemment je suis infectre par un trojan .

Vu qu il est payant on peut pas le supprimer.

Par contre avec malwarebytes aucun soucis rien d infecter.Ni avec spybot.et spyware terminator.

Voici un scan fait avec hackjackhis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:40, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\netou\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 5.11.63.183 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.11.63.183 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

56 réponses

Réponse 1 / 56
Utilisateur anonyme
 
salut :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 2 / 56
Profil bloqué
 
Salut voila le rapport et merci pour ton aide.

ComboFix 09-04-21.01 - netou 20/04/2009 19:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.1535.955 [GMT 2:00]
Lancé depuis: c:\users\netou\Downloads\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\netou\AppData\Roaming\Microsoft\SystemCertificates\Request
c:\windows\system32\gxvxccounter
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-20 au 2009-04-20 ))))))))))))))))))))))))))))))))))))
.

2009-04-19 21:16 . 2009-04-19 21:16 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-04-19 21:16 . 2009-04-19 21:17 -------- d-----w c:\users\netou\AppData\Roaming\Spyware Terminator
2009-04-19 21:16 . 2009-04-19 21:16 -------- d-----w c:\users\All Users\Spyware Terminator
2009-04-19 21:16 . 2009-04-19 21:16 -------- d-----w c:\programdata\Spyware Terminator
2009-04-19 18:57 . 2007-06-06 07:53 1195888 ----a-w c:\windows\system32\FM20.DLL
2009-04-19 18:57 . 2007-04-05 10:47 47328 ----a-w c:\windows\system32\FM20ITA.DLL
2009-04-19 18:57 . 2007-03-22 16:17 35440 ----a-w c:\windows\system32\FM20ENU.DLL
2009-04-19 18:38 . 2009-04-19 18:38 -------- d-----w C:\tempo
2009-04-19 18:30 . 2009-04-19 18:30 -------- d-----w c:\users\All Users\KONAMI
2009-04-19 18:30 . 2009-04-19 18:30 -------- d-----w c:\programdata\KONAMI
2009-04-19 12:05 . 2009-04-19 12:05 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-04-19 08:59 . 2009-04-19 08:59 -------- d-----w c:\users\Didoune.matrix\AppData\Roaming\Bitdefender
2009-04-18 18:58 . 2009-04-19 18:47 802 ----a-w c:\users\netou\AppData\Local\crt.vbs
2009-04-18 18:58 . 2009-04-19 18:47 65024 ----a-w c:\users\netou\AppData\Local\GoalServer2009.exe
2009-04-18 18:58 . 2009-04-19 18:47 638 ----a-w c:\users\netou\AppData\Local\unstallcer.vbs
2009-04-18 18:58 . 2009-04-19 18:47 495 ----a-w c:\users\netou\AppData\Local\check.vbs
2009-04-18 18:58 . 2009-04-19 18:47 41984 ----a-w c:\users\netou\AppData\Local\GoalWebServer2009.exe
2009-04-18 18:58 . 2009-04-19 18:47 306052 ----a-w c:\users\netou\AppData\Local\libssl32.dll
2009-04-18 18:58 . 2009-04-19 18:47 1420256 ----a-w c:\users\netou\AppData\Local\libeay32.dll
2009-04-18 18:58 . 2009-04-19 18:47 1011784 ----a-w c:\users\netou\AppData\Local\HamachiSetup-1.0.3.0-en.exe
2009-04-18 11:43 . 2009-04-18 11:43 -------- d-----w c:\users\All Users\BitDefender
2009-04-18 11:43 . 2009-04-18 11:43 -------- d-----w c:\programdata\BitDefender
2009-04-17 10:34 . 2009-04-17 10:34 35 ----a-w c:\users\netou\AppData\Roaming\SetValue.bat
2009-04-17 10:34 . 2009-04-17 10:34 691 ----a-w c:\users\netou\AppData\Roaming\GetValue.vbs
2009-04-17 08:34 . 2009-04-17 08:34 39936 ----a-w c:\windows\system32\drivers\gxvxcfoxjqtcndfjytpqswpvrxqrbwenosvfm.sys.vir
2009-04-17 07:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 07:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 07:02 . 2009-04-19 21:33 -------- d---a-w c:\users\All Users\TEMP
2009-04-17 07:02 . 2009-04-19 21:33 -------- d---a-w c:\programdata\TEMP
2009-04-17 06:48 . 2009-04-17 06:48 -------- d-----w c:\users\All Users\Lavasoft
2009-04-17 06:48 . 2009-04-17 06:48 -------- d-----w c:\programdata\Lavasoft
2009-04-16 18:29 . 2009-04-19 18:47 91648 ----a-w c:\users\netou\AppData\Local\stunnel.exe
2009-04-16 18:29 . 2009-04-19 18:47 74240 ----a-w c:\users\netou\AppData\Local\zlib1.dll
2009-04-16 18:18 . 1996-12-18 08:18 25872 ----a-r c:\windows\system32\fm20jpn.DLL
2009-04-15 19:53 . 2009-04-15 19:55 87552 ----a-w c:\users\netou\AppData\Local\bootinst.exe
2009-04-15 19:15 . 2009-04-15 19:15 -------- d-----w c:\users\netou\AppData\Roaming\Auslogics
2009-04-15 12:36 . 2009-04-15 12:36 -------- d-----w c:\users\netou\AppData\Roaming\Bitdefender
2009-04-15 12:11 . 2009-04-20 17:18 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-14 21:09 . 2009-04-14 21:10 -------- d-----w c:\users\All Users\Screaming Bee
2009-04-14 21:09 . 2009-04-14 21:10 -------- d-----w c:\programdata\Screaming Bee
2009-04-14 11:59 . 2009-04-14 11:59 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-14 11:59 . 2009-04-14 11:59 -------- d-----w c:\programdata\WindowsSearch
2009-04-14 11:43 . 2009-04-20 15:04 -------- d-----w c:\users\netou\AppData\Roaming\uTorrent
2009-04-13 23:05 . 2009-04-20 16:40 -------- d-----w c:\users\netou\AppData\Roaming\Hamachi
2009-04-13 21:44 . 2009-04-14 06:26 -------- d-----r c:\users\netou\Contacts
2009-04-13 19:18 . 2009-04-13 19:18 -------- d-----w c:\users\netou\AppData\Local\Broad Intelligence
2009-04-13 19:15 . 2009-04-13 19:15 -------- d-----w c:\users\netou\AppData\Roaming\Broad Intelligence
2009-04-12 09:14 . 2002-10-06 18:42 237568 ----a-w c:\windows\system32\OggDS.dll
2009-04-12 09:14 . 2002-10-04 23:04 921600 ----a-w c:\windows\system32\vorbisenc.dll
2009-04-12 09:14 . 2002-10-04 23:04 188416 ----a-w c:\windows\system32\vorbis.dll
2009-04-12 09:14 . 2002-10-04 23:04 45056 ----a-w c:\windows\system32\ogg.dll
2009-04-10 23:23 . 2009-04-10 23:23 41808 ----a-w c:\windows\system32\xfcodec.dll
2009-04-10 20:10 . 2009-04-13 14:15 -------- d-----w c:\users\netou\AppData\Roaming\FileZilla
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\users\All Users\Apple Computer
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\programdata\Apple Computer
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\users\All Users\Apple
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\programdata\Apple
2009-04-09 16:27 . 2009-04-09 16:27 -------- d-----w c:\users\netou\AppData\Roaming\vlc
2009-04-09 16:25 . 2009-04-09 16:25 -------- d-----w c:\users\netou\AppData\Roaming\DAEMON Tools Pro
2009-04-09 16:25 . 2009-04-09 16:25 -------- d-----w c:\users\All Users\DAEMON Tools Lite
2009-04-09 16:25 . 2009-04-09 16:25 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-04-09 16:24 . 2009-04-09 16:25 -------- d-----w c:\users\netou\AppData\Roaming\DAEMON Tools Lite
2009-04-09 16:12 . 2009-04-15 20:03 -------- d-----w c:\users\netou\AppData\Roaming\cspa
2009-04-08 21:08 . 2008-10-03 12:30 414 ----a-w c:\windows\system32\lame_acm.xml
2009-04-08 21:08 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-08 21:08 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
2009-04-08 21:08 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-08 21:08 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-08 21:08 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-04-08 21:08 . 2008-09-24 18:41 839680 ----a-w c:\windows\system32\lameACM.acm
2009-04-08 21:08 . 2007-09-21 00:52 118784 ----a-w c:\windows\system32\ac3acm.acm
2009-04-08 21:08 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-08 21:08 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
2009-04-08 21:08 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-08 21:08 . 2007-07-10 16:10 547 ----a-w c:\windows\system32\ff_vfw.dll.manifest
2009-04-08 20:29 . 2009-04-08 20:30 -------- d-----w c:\users\All Users\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-08 20:29 . 2009-04-08 20:30 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-06 14:59 . 1998-06-17 17:07 57344 ----a-w c:\windows\system32\Mfc42loc.dll
2009-04-06 07:44 . 2009-04-14 21:10 -------- d-----w c:\users\netou\AppData\Roaming\Screaming Bee
2009-04-05 17:39 . 2009-04-05 17:39 -------- d-----w c:\users\netou\AppData\Roaming\Password Generator Professional
2009-04-03 19:33 . 2004-03-08 22:00 662288 ----a-w c:\windows\system32\MSCOMCT2.OCX
2009-04-02 19:51 . 2009-04-02 19:51 -------- d-----w c:\windows\793CFFC9A72F431D9C742E9361E67D04.TMP
2009-04-02 19:51 . 2009-04-02 19:51 -------- d-----w c:\windows\Start Menu
2009-04-02 09:38 . 2009-04-02 09:38 59 ----a-w c:\windows\wininit.ini
2009-04-02 09:18 . 2009-04-02 09:21 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
2009-04-02 09:18 . 2005-08-28 18:51 766 ----a-w c:\windows\system32\Uninstall.ico
2009-03-29 08:12 . 2009-03-29 08:12 -------- d-----w c:\users\netou\AppData\Roaming\Ubisoft
2009-03-29 08:09 . 2009-03-29 08:09 -------- d-----w c:\users\All Users\Ubisoft
2009-03-29 08:09 . 2009-03-29 08:09 -------- d-----w c:\programdata\Ubisoft
2009-03-29 07:55 . 2009-03-29 07:55 -------- d-----w c:\users\netou\AppData\Roaming\InstallShield
2009-03-28 13:07 . 2009-03-28 13:07 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-03-27 19:51 . 2009-03-27 19:51 0 ----a-w c:\windows\system32\NeroCopyGadgetData-4227.xml
2009-03-26 20:42 . 2009-03-26 20:49 -------- d-----w c:\users\netou\AppData\Local\Zattoo
2009-03-26 20:22 . 2009-03-26 20:22 -------- d-----w c:\users\netou\AppData\Roaming\PCF-VLC
2009-03-26 20:18 . 2009-03-26 20:18 -------- d-----w c:\users\netou\AppData\Roaming\Participatory Culture Foundation
2009-03-24 23:22 . 2009-03-24 23:22 -------- d-----w c:\users\netou\AppData\Roaming\TeraCopy
2009-03-24 13:43 . 2009-03-24 13:43 -------- d-----w c:\windows\Sun
2009-03-24 13:43 . 2009-03-09 04:19 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-24 06:27 . 2009-03-24 06:27 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-24 06:26 . 2009-03-24 06:26 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-03-24 06:26 . 2009-03-24 06:26 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-03-23 22:59 . 2004-08-04 04:54 104448 ----a-w c:\windows\system32\clipbrd.exe
2009-03-23 16:05 . 2009-04-11 08:56 -------- d-----w C:\Poker
2009-03-21 18:51 . 2009-04-02 19:57 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-03-21 17:19 . 2008-12-16 05:31 4096 ----a-w c:\windows\system32\msdxm.ocx
2009-03-21 17:19 . 2008-12-16 05:31 4096 ----a-w c:\windows\system32\dxmasf.dll
2009-03-21 17:19 . 2008-12-16 05:31 7680 ----a-w c:\windows\system32\spwmp.dll
2009-03-21 17:19 . 2008-12-16 03:29 8147456 ----a-w c:\windows\system32\wmploc.DLL
2009-03-21 17:19 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-03-21 17:19 . 2008-12-05 04:31 217088 ----a-w c:\windows\system32\psisrndr.ax
2009-03-21 17:19 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-03-21 17:19 . 2008-12-05 04:31 80896 ----a-w c:\windows\system32\MSNP.ax
2009-03-21 17:19 . 2008-12-05 04:31 177664 ----a-w c:\windows\system32\mpg2splt.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-20 15:54 . 2008-10-06 19:59 -------- d-----w c:\users\netou\AppData\Roaming\Xfire
2009-04-20 12:31 . 2008-10-03 06:47 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-20 12:31 . 2008-10-03 06:47 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-20 11:54 . 2009-04-20 11:54 -------- d-----w c:\program files\Artefacts Studio
2009-04-20 10:03 . 2009-02-05 17:47 -------- d-----w c:\users\netou\AppData\Roaming\dvdcss
2009-04-20 09:40 . 2008-10-13 08:05 -------- d-----w c:\programdata\Google Updater
2009-04-20 08:39 . 2008-10-02 23:07 -------- d-----w c:\programdata\eMule
2009-04-20 08:39 . 2009-04-20 08:39 -------- d-----w c:\program files\eMule
2009-04-19 21:17 . 2009-04-19 21:16 -------- d-----w c:\program files\Spyware Terminator
2009-04-19 18:18 . 2009-04-19 18:18 -------- d-----w c:\program files\KONAMI
2009-04-19 14:55 . 2008-10-06 19:59 -------- d-----w c:\programdata\Xfire
2009-04-19 09:33 . 2008-10-03 08:36 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-19 09:23 . 2009-04-17 09:14 -------- d-----w c:\program files\a-squared Free
2009-04-19 09:00 . 2009-02-24 08:14 50912 ----a-w c:\users\Didoune.matrix\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-18 11:43 . 2009-04-15 12:05 -------- d-----w c:\program files\Common Files\Softwin
2009-04-18 11:43 . 2009-04-18 11:43 -------- d-----w c:\program files\Softwin
2009-04-18 11:34 . 2008-10-13 08:05 -------- d-----w c:\program files\Google
2009-04-17 19:52 . 2008-10-02 21:09 50912 ----a-w c:\users\netou\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-17 19:51 . 2009-04-17 19:51 -------- d-----w c:\program files\NFO viewer
2009-04-17 07:54 . 2009-04-17 07:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 06:47 . 2008-10-13 07:54 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-17 06:44 . 2009-04-17 06:44 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-16 18:15 . 2008-10-02 21:08 1356 ----a-w c:\users\netou\AppData\Local\d3d9caps.dat
2009-04-16 03:04 . 2008-11-17 20:31 -------- d-----w c:\users\netou\AppData\Roaming\Azureus
2009-04-15 19:55 . 2008-10-05 11:16 171136 --sha-r C:\grldr
2009-04-15 19:15 . 2009-04-15 19:15 -------- d-----w c:\program files\Auslogics
2009-04-15 14:49 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 08:02 . 2008-10-03 05:36 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-14 21:09 . 2009-04-14 21:09 -------- d-----w c:\program files\Common Files\Screaming Bee
2009-04-14 21:09 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-14 21:09 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-09 18:01 . 2008-10-02 22:37 -------- d-----w c:\program files\Windows Live
2009-04-09 16:54 . 2009-04-09 16:53 -------- d-----w c:\program files\QuickTime
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\program files\Apple Software Update
2009-04-09 16:25 . 2008-10-02 21:21 -------- d-----w c:\users\netou\AppData\Roaming\DAEMON Tools
2009-04-08 21:42 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-08 21:08 . 2009-04-08 21:08 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-08 08:30 . 2008-10-03 07:04 -------- d-----w c:\program files\Activision
2009-04-06 14:58 . 2008-11-11 08:25 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-02 09:22 . 2008-11-20 09:07 -------- d-----w c:\program files\Common Files\Adobe
2009-03-29 22:41 . 2009-03-29 22:41 -------- d-----w c:\program files\Vista Flip 3D Activator
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Alex Feinman
2009-03-27 23:12 . 2008-10-03 09:42 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-27 21:24 . 2009-03-27 21:24 -------- d-----w c:\program files\MSECache
2009-03-26 07:08 . 2008-10-02 23:13 -------- d-----w c:\programdata\NVIDIA
2009-03-26 07:05 . 2008-10-06 20:10 -------- d-----w c:\program files\AGEIA Technologies
2009-03-25 09:02 . 2009-03-24 13:43 -------- d-----w c:\program files\Java
2009-03-22 20:21 . 2009-03-22 20:21 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-17 03:38 . 2009-04-15 14:48 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 14:48 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 14:48 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-08 11:34 . 2009-04-09 17:37 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-04-09 17:37 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-04-09 17:37 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-04-09 17:37 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-04-09 17:37 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-09 17:37 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-09 17:37 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-09 17:37 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-09 17:37 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-09 17:37 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-04-09 17:37 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-04-09 17:37 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-04-09 17:37 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-04-09 17:37 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-04-09 17:37 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-04-09 17:37 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-04-09 17:37 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-04-09 17:37 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-03 04:46 . 2009-04-15 14:48 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 14:48 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 14:48 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 14:48 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 14:48 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 14:48 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 14:48 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 14:48 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 14:48 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 14:48 17408 ----a-w c:\windows\System32\iashost.exe
2009-02-16 22:17 . 2008-10-13 07:53 453152 ----a-w c:\windows\System32\NVUNINST.EXE
2009-02-13 08:49 . 2009-04-15 14:48 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 14:48 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-21 17:18 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-05 10:39 . 2009-02-05 10:39 339968 ----a-w c:\windows\System32\pythoncom25.dll
2009-02-05 10:39 . 2009-02-05 10:39 2117632 ----a-w c:\windows\System32\python25.dll
2009-02-05 10:39 . 2009-02-05 10:39 114688 ----a-w c:\windows\System32\pywintypes25.dll
2008-11-02 16:48 . 2008-10-03 05:36 22328 ----a-w c:\users\netou\AppData\Roaming\PnkBstrK.sys
2008-10-06 19:45 . 2008-10-02 22:25 552 ----a-w c:\users\netou\AppData\Local\d3d8caps.dat
2008-10-04 10:14 . 2006-11-02 12:49 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-13 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=orlxvg.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel du Petit Larousse 2008.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel du Petit Larousse 2008.lnk
backup=c:\windows\pss\Hyperappel du Petit Larousse 2008.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v3 Smart Wizard.lnk]
backupExtension=.CommonStartup

[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\uninst.exe]
path=uninst.exe
backup=c:\windows\pss\uninst.exe.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2285687752-3247912095-1949334972-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{04AC42FF-CC7B-4639-BC1D-FE12FC9D2B6D}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{6C24C34D-2CD5-4B76-86D0-C66B0F975A3B}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"{38531EE2-1A50-4507-A10C-50006D9C0642}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{D34C18D7-7F06-4970-AAAC-D2CC97B5C2E1}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"TCP Query User{7E1B4CF1-B08A-43D5-8746-E32595FBF568}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
"UDP Query User{86581151-16FF-49C2-B705-FC314C6ADE9D}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
"TCP Query User{E82E7087-F515-4F97-A3DE-F26B3BEB92EA}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
"UDP Query User{82D86989-E7B6-41F8-8A71-5A8D85DB2AB1}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
"TCP Query User{7D068516-2D3D-4BFD-9DBE-E0EC85133E21}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= UDP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
"UDP Query User{1C813B6E-4048-4374-A677-1031ED4EED6F}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= TCP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
"{A734C9D2-7182-4530-A404-6409A4BB8A72}"= UDP:c:\users\netou\Desktop\utorrent.exe:µTorrent (TCP-In)
"{AA3CDF31-D58B-4462-979C-E41C340D5965}"= TCP:c:\users\netou\Desktop\utorrent.exe:µTorrent (UDP-In)
"TCP Query User{76C3F95C-9324-46D2-B320-933D334FA282}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{24B4AAA8-BD73-46DA-86EC-6C4D7B7B4B41}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{9F6B1A8F-0FD9-40C5-8C3B-5FC0915C22D6}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
"UDP Query User{76DB37B5-3666-4AB0-A30B-3EBA7E609337}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
"TCP Query User{DFEEE57E-7A70-42FC-B9E6-700CD3F0F573}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
"UDP Query User{70F85C04-40F6-435C-8FB8-274527048F89}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
"TCP Query User{2F6586A3-587D-4DFE-A344-ACAB8EAFD070}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= UDP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
"UDP Query User{011F42F2-9641-45D4-AD89-6F31913069B7}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= TCP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
"TCP Query User{FF6EA695-3BED-4E6C-B2EC-ED9866FE2720}f:\\logiciels\\xfire\\xfire.exe"= UDP:f:\logiciels\xfire\xfire.exe:Xfire
"UDP Query User{7764A63D-288D-4E38-894D-23683C2CFB22}f:\\logiciels\\xfire\\xfire.exe"= TCP:f:\logiciels\xfire\xfire.exe:Xfire
"TCP Query User{1ED55116-0A4E-468E-91F7-020A9EEE8040}f:\\logiciels\\xfire\\xfire.exe"= UDP:f:\logiciels\xfire\xfire.exe:Xfire
"UDP Query User{826C806B-AACE-4FA6-B947-FBA6F09EF6B6}f:\\logiciels\\xfire\\xfire.exe"= TCP:f:\logiciels\xfire\xfire.exe:Xfire
"TCP Query User{312D0477-522E-484B-AAD7-D5872E6F5BB4}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{73EC0DE6-F78D-439B-AABA-1FF09E281D80}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"{5030B95D-DAB8-43FE-97A9-674D90EC907D}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{A75CB473-8718-462D-BFFC-E93FB2FE6DCB}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"TCP Query User{1965D4E1-A0BB-4C21-ACCD-3729D8C5E572}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalwebserver2009.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalwebserver2009.exe:GoalWebServer2009
"UDP Query User{25B5FBF1-7D70-4D0F-94F3-9E4A4D1E920A}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalwebserver2009.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalwebserver2009.exe:GoalWebServer2009
"TCP Query User{211E9D73-CD83-41BA-BA21-E64FEC6548E3}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalserver2009.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalserver2009.exe:GoalServer2009
"UDP Query User{3D0B0EA7-89FE-42BA-A7A9-B578D4383A60}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalserver2009.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalserver2009.exe:GoalServer2009
"TCP Query User{483C52A6-84D1-4B5F-A6E2-2F3D0EFB12CD}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\stunnel\\stunnel.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\stunnel\stunnel.exe:stunnel
"UDP Query User{EC2BFF1B-4841-4853-8B2D-ED3783568EC6}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\stunnel\\stunnel.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\stunnel\stunnel.exe:stunnel
"TCP Query User{61E4FC99-068C-40B2-85A1-F4769B4EE981}c:\\users\\netou\\desktop\\utorrent.exe"= UDP:c:\users\netou\desktop\utorrent.exe:utorrent.exe
"UDP Query User{A65D087D-4BA6-40C7-B2CD-14CB95D426D6}c:\\users\\netou\\desktop\\utorrent.exe"= TCP:c:\users\netou\desktop\utorrent.exe:utorrent.exe
"{D2BDEE17-E8E0-4FEA-A38B-6A11C2674739}"= UDP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{EFB44243-FA3F-43D8-A9B4-FFEAFFCCE8DE}"= TCP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{AE8DDFAD-261C-4930-9E8B-E580B0015F61}"= UDP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{0FB8485E-D81D-4F4A-B998-AA3A4AE94029}"= TCP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"TCP Query User{65844AD7-49E4-4E3D-B95A-D4B75525D7DC}c:\\program files\\microsoft lifecam\\lifecam.exe"= UDP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
"UDP Query User{90442DD8-7759-4D52-A74D-15F03FF8315E}c:\\program files\\microsoft lifecam\\lifecam.exe"= TCP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
"TCP Query User{1F42E62C-E77B-4C8B-B0F7-0E3DF7E9E22E}f:\\logiciels\\emule\\emule.exe"= UDP:f:\logiciels\emule\emule.exe:eMule
"UDP Query User{23F1964F-2C90-47E6-9C58-DD8BA3E30A95}f:\\logiciels\\emule\\emule.exe"= TCP:f:\logiciels\emule\emule.exe:eMule
"TCP Query User{11FCA9F7-A409-4E2C-BDD9-20F69CF1344F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E1EA339B-F98A-48A3-B26C-1DF580BE4D85}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{6FEA7593-D78C-41F5-B712-631C84FD5D8A}c:\\program files\\artefacts studio\\petanque\\bin\\release\\petanque.exe"= UDP:c:\program files\artefacts studio\petanque\bin\release\petanque.exe:Petanque
"UDP Query User{A8595072-D02D-4E29-8202-78AA6BAFB14F}c:\\program files\\artefacts studio\\petanque\\bin\\release\\petanque.exe"= TCP:c:\program files\artefacts studio\petanque\bin\release\petanque.exe:Petanque

R3 CrystalSysInfo;CrystalSysInfo;f:\logiciels\MediaCoder\SysInfo.sys [2007-09-25 15152]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; [x]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-04-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-13 18:50]

2009-04-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2285687752-3247912095-1949334972-1000.job
- c:\users\netou\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-27 21:37]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
LSP: c:\windows\system32\wpclsp.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-20 19:19
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\netou\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\windows\System32\conime.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-04-20 19:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-20 17:20

Avant-CF: 47 345 102 848 octets libres
Après-CF: 46 998 982 656 octets libres

367 --- E O F --- 2009-04-15 14:49
0
Réponse 3 / 56
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 4 / 56
Profil bloqué
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1

19/04/2009 12:05:35
mbam-log-2009-04-19 (12-05-35).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 316947
Temps écoulé: 31 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voila le rapport qui a 2 jours .... qui avais rien trouver .

spywaredoctor me l avais trouver avant mais pas malwarebyte .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
Utilisateur anonyme
 
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite relance hijackthis stp
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut gen-hackman.
Petite intervention : 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945

Version pas à jour
Bonne continuation.
0
Réponse 6 / 56
Profil bloqué
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:59, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 56
Utilisateur anonyme
 
oui merci crap'

relance Malwarebytes apres mise a jour stp
0
Réponse 8 / 56
Profil bloqué
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2015
Windows 6.0.6001 Service Pack 1

20/04/2009 20:40:41
mbam-log-2009-04-20 (20-40-41).txt

Type de recherche: Examen rapide
Eléments examinés: 65639
Temps écoulé: 2 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 56
Utilisateur anonyme
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 10 / 56
Profil bloqué
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by netou at 2009-04-20 21:00:28
Voila le rapport LOG.txt

Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 45 GB (39%) free of 116 GB
Total RAM: 1535 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:50, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\Downloads\RSIT.exe
C:\Users\netou\Downloads\netou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 11 / 56
Profil bloqué
 
Et le 2ieme:

info.txt logfile of random's system information tool 1.06 2009-04-20 21:00:52

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{3B5D0629-2DD7-4A5A-A1D3-70C11D593FE8}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"F:\Logiciels\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Gears-->MsiExec.exe /I{95774351-6087-3A3B-8CA8-70BEE49D2BD5}
Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hamachi 1.0.3.0-->F:\Logiciels\hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Users\netou\Downloads\HijackThis.exe" /uninstall
ISO Recorder-->MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.0.4370-->F:\Logiciels\MediaCoder\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Petanque 1.0.0-->"C:\Program Files\Artefacts Studio\Petanque\unins000.exe"
Poker 770-->"C:\Poker\Poker 770\_SetupCasino[1].exe" /uninstall
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Unlocker 1.8.7-->F:\Logiciels\Unlocker\uninst.exe
Vista Flip 3D Activator-->"C:\Program Files\Vista Flip 3D Activator\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Xfire (remove only)-->"F:\Logiciels\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Bitdefender Antivirus
AS: Windows Defender

======System event log======

Computer Name: matrix
Event Code: 7000
Message: Le service BDFsDrv n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 81332
Source Name: Service Control Manager
Time Written: 20090420182725.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 7000
Message: Le service BDRsDrv n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 81333
Source Name: Service Control Manager
Time Written: 20090420182725.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 7000
Message: Le service bdfdll n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 81356
Source Name: Service Control Manager
Time Written: 20090420184159.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 7000
Message: Le service BDFsDrv n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 81357
Source Name: Service Control Manager
Time Written: 20090420184159.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 7000
Message: Le service BDRsDrv n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 81358
Source Name: Service Control Manager
Time Written: 20090420184159.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: matrix
Event Code: 1000
Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant NPSWF32.dll, version 10.0.22.87, horodatage 0x4987a8b1, code d’exception 0xc0000005, décalage d’erreur 0x00138671, ID du processus 0xf70, heure de début de l’application 0x01c9c1deff5a19a2.
Record Number: 17728
Source Name: Application Error
Time Written: 20090420173950.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 1000
Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant NPSWF32.dll, version 10.0.22.87, horodatage 0x4987a8b1, code d’exception 0xc0000005, décalage d’erreur 0x00138671, ID du processus 0xb34, heure de début de l’application 0x01c9c1df0b52158e.
Record Number: 17729
Source Name: Application Error
Time Written: 20090420174009.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 1000
Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant NPSWF32.dll, version 10.0.22.87, horodatage 0x4987a8b1, code d’exception 0xc0000005, décalage d’erreur 0x00138671, ID du processus 0xac8, heure de début de l’application 0x01c9c1e08a38e340.
Record Number: 17731
Source Name: Application Error
Time Written: 20090420175051.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 1000
Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000374, décalage d’erreur 0x000b015d, ID du processus 0x828, heure de début de l’application 0x01c9c1df6a5ead96.
Record Number: 17733
Source Name: Application Error
Time Written: 20090420175247.000000-000
Event Type: Erreur
User:

Computer Name: matrix
Event Code: 1000
Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000374, décalage d’erreur 0x000b015d, ID du processus 0xb64, heure de début de l’application 0x01c9c1e0ef8a008a.
Record Number: 17735
Source Name: Application Error
Time Written: 20090420180028.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: matrix
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 24656
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090420190049.857909-000
Event Type: Échec de l'audit
User:

Computer Name: matrix
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 24657
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090420190049.904709-000
Event Type: Échec de l'audit
User:

Computer Name: matrix
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 24658
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090420190049.935909-000
Event Type: Échec de l'audit
User:

Computer Name: matrix
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 24659
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090420190049.967109-000
Event Type: Échec de l'audit
User:

Computer Name: matrix
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 24660
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090420190050.013909-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 12 / 56
Utilisateur anonyme
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Users\netou\AppData\Roaming\SetValue.bat
C:\Users\netou\AppData\Roaming\GetValue.vbs
C:\Windows\system32\tmp.txt
C:\Windows\793CFFC9A72F431D9C742E9361E67D04.TMP

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

> Télécharge Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 13 / 56
Profil bloqué
 
Rapport OTMoveIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\netou\AppData\Roaming\SetValue.bat moved successfully.
C:\Users\netou\AppData\Roaming\GetValue.vbs moved successfully.
C:\Windows\system32\tmp.txt moved successfully.
C:\Windows\793CFFC9A72F431D9C742E9361E67D04.TMP moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\Users\netou\AppData\Local\Temp\etilqs_iGvxtBI3ANTwzauC3dfh scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_212414

Files moved on Reboot...
File C:\Users\netou\AppData\Local\Temp\etilqs_iGvxtBI3ANTwzauC3dfh not found!
0
Réponse 14 / 56
Utilisateur anonyme
 
ok le rapport de DrWeb (attends toi a ce que ca soit assez long ;))
0
Réponse 15 / 56
Profil bloqué
 
Sa ve dire que c est bon ca non!!!!!
0
Réponse 16 / 56
Utilisateur anonyme
 
je ne commprends pas le sens de ta remarque ;) ??
0
Profil bloqué
 
Je parle du rapport....lol
0
Réponse 17 / 56
Profil bloqué
 
Pour l instant rien lol.

Vraiment merci pour ton aide est ce que a l avenir je pourrai appliquer les même manips...

Si j ai un autres problème du genre...

ou je peux le faire de temps en temps...
0
Réponse 18 / 56
Utilisateur anonyme
 
mieux vaut que tu viennnes te faire depatouiller car un pc est vite plante avec une mauvaise utilisation des outils

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
Réponse 19 / 56
Profil bloqué
 
Mais le scan est pas encore fini....
0
Réponse 20 / 56
Utilisateur anonyme
 
ok alors standby et attendons drWeb :)
0
Profil bloqué
 
Pas fini pfffffffffffff très long.....

J espère que le résultat saura bon .

Apparemment il y a beaucoup de logiciel que jai télécharger (au dessus qui sont infectés ).Et 2 ou 3 autres...
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses