Sujet Précédent Sujet Suivant

PROBLEME VIRUS ANTIVIRUS !!!!!!

Fermé
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 - 25 juin 2009 à 13:09
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 - 28 juin 2009 à 01:40
Bonjour,
depuis hier mon antivirus ANTIVIR ne veut plus marcher et voila ce qu'il me dit "avcenter.exe n'est pas une application win32 valide."

Alors je l'ai supprimé pour le réinstaller et la il me dit "la création de certains fichier à échoué.fermez toutes les applications, redémarrez Windows et relancez l'installation" Mais sa me fait toujours la meme chose lorsque je relance l'installation alors que je l'ai redemarrez. :(

Msn Messenger ne s'ouvre plus du tout aussi.

Puis j'ai fait une analyse avec "Malwarebytes' Anti-Malware" et le réusltat en-dessous, mais rien y fait cela ne marche toujours pas !!!!
Besoin d'aide s'il vous plait !!!

Merci d'avance de toutes vos réponses !!

=> Voici le resultat Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3

25/06/2009 12:45:59
mbam-log-2009-06-25 (12-45-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 187447
Temps écoulé: 2 hour(s), 0 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP201\A0079429.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP201\A0079454.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP206\A0079685.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\344265.exe (Trojan.Packed) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\343078.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\520578.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\587953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\Riviere\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
A voir également:

19 réponses

Réponse 1 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 13:14
slt vire tes cracks car bagle vient de là

puis



Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
1
Réponse 2 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 13:17
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

_______________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_______________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 3 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 13:15
Dsl mais le lien ne marche pas ! :s
0
Réponse 4 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 13:22
juste avant l'installation de ELIBAGLA il m'affiche ce message " Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias."
alors que je ne l'ai même pas encore installé ! -_-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 13:25
oui

poursuis
0
Réponse 6 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 13:41
voila l'analyse est terminée et aucun avec le mail n'est apparue! je fais quoi je continue sans envoyer de mail avec le prochain le logiciel ?
0
Réponse 7 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 13:55
oui tu continue et tu me mets le rapport elibaga
0
Réponse 8 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 14:10
(25-6-2009 10:58:50)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\111WFS1INTWQ.SYS.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\106843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\114265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\119296.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\122187.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\131765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\133140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\136421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\163078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\163328.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\166937.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\192718.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\194078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\197234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\210125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\223078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\238546.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\249109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\278609.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\309453.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\324859.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\341437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\343437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\359140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\362187.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\481203.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\517953.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\534593.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\569765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\864359.EXE --> Eliminado Bagle
0
Réponse 9 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 14:17
ok fais le reste
0
Réponse 10 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 14:45
ComboFix 09-06-24.05 - Riviere 25/06/2009 14:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1377 [GMT 2:00]
Lancé depuis: c:\documents and settings\Riviere\Bureau\KillBagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Riviere\Application Data\drivers\downld
c:\documents and settings\Riviere\Application Data\drivers\winupgro.exe
c:\documents and settings\Riviere\Application Data\m
c:\documents and settings\Riviere\Application Data\m\shared
C:\Muestras
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\116828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\147171.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\147390.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\149484.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\149656.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\150203.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\150843.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\151968.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\154125.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\154781.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\205609.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\236250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\238593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\239578.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\256625.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\260687.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\262906.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\264031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\297343.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\298828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\299484.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\303062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\304000.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\304062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\306890.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\307640.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\307687.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\312500.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\313453.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\314203.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\317390.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\318078.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\318593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\318984.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\319062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\319218.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\320015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\321828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\322546.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\322750.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\322765.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\323250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\323656.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\323687.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\326234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\326921.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\327015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\331875.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\333015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\333734.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\336078.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\337343.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\338125.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\338171.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\338750.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\394031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\394265.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425156.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425281.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425421.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425546.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\426718.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\428234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\437109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\438140.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\438406.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\441015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\441875.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\448875.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\449046.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\449109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\449125.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\450750.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\451250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\458250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\459437.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\460343.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\464859.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\465828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\466234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\474234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\477093.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\477109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\486265.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\486906.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\487015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\487593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\488515.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\488562.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\507593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\513234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\515000.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\516671.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\517328.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\517406.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\517921.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\518968.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\519031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\541187.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\541609.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\541703.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\542109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\543031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\543062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\717093.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\717765.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\717890.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\885328.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\888515.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\889171.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\890593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\893093.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\893203.exe
C:\InfoSat.txt
c:\muestras\111WFS1INTWQ.SYS.Muestra EliBagle v12.71
c:\muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
c:\windows\system32\drivers\pnp680r.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_111111S1RO1S1A
-------\Legacy_SK9OU0S
-------\Service_gaopdxserv.sys
-------\Service_Pnp680r


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-24 11:06 . 2009-06-24 11:06 -------- d-----w- C:\Bluetooth
2009-06-24 10:53 . 2009-06-25 12:35 -------- d--h--w- c:\documents and settings\Riviere\Application Data\drivers
2009-06-24 10:02 . 2009-06-24 10:02 -------- d-----w- c:\program files\Runtime Software
2009-06-24 09:57 . 2009-06-25 07:51 -------- d-----w- c:\program files\FAT32 Format
2009-06-18 20:58 . 2009-06-18 20:58 -------- d-----w- c:\program files\iPod
2009-06-18 20:58 . 2009-06-18 20:58 -------- d-----w- c:\program files\iTunes
2009-06-18 20:55 . 2009-06-18 20:56 -------- d-----w- c:\program files\QuickTime
2009-06-18 20:42 . 2009-06-18 20:42 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-18 16:11 . 2003-06-16 16:46 94992 ----a-w- c:\windows\system32\vb5fr.dll
2009-06-14 15:47 . 2009-06-14 15:47 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-14 14:13 . 2009-06-14 15:47 -------- d-----w- c:\program files\ContentaCR2Converter
2009-06-10 17:25 . 2009-06-10 17:25 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 12:37 . 2009-03-16 19:40 -------- d-----w- c:\program files\Steam
2009-06-25 08:39 . 2009-01-24 16:47 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-25 08:10 . 2009-01-31 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 08:09 . 2009-02-14 21:45 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-25 07:56 . 2009-02-04 22:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-18 20:58 . 2008-12-23 09:56 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-18 20:42 . 2008-12-21 22:53 -------- d-----w- c:\program files\VirtualDJ
2009-06-18 16:11 . 2009-02-23 15:51 -------- d-----w- c:\program files\Micro Application
2009-06-16 16:17 . 2008-12-22 21:00 -------- d-----w- c:\documents and settings\Riviere\Application Data\dvdcss
2009-06-14 15:46 . 2009-02-23 15:18 1295464 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-10 17:25 . 2008-12-22 14:45 -------- d-----w- c:\program files\DivX
2009-05-26 11:20 . 2009-01-31 12:07 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-31 12:07 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-24 15:51 . 2009-05-24 15:51 -------- d-----w- c:\program files\SuperCopier2
2009-05-19 20:49 . 2009-05-19 20:49 -------- d-----w- c:\documents and settings\Riviere\Application Data\WordRider
2009-05-19 15:48 . 2008-12-20 14:44 73560 ----a-w- c:\documents and settings\Riviere\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 13:29 . 2009-05-19 13:28 -------- d-----w- c:\program files\TI Education
2009-05-19 13:28 . 2009-05-19 13:28 -------- d-----w- c:\program files\Fichiers communs\TI Shared
2009-05-19 13:27 . 2009-05-19 13:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-17 12:26 . 2009-01-04 11:04 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 12:26 . 2009-01-04 10:54 -------- d-----w- c:\program files\MSN Messenger
2009-05-04 06:22 . 2009-01-11 20:00 -------- d-----w- c:\documents and settings\Riviere\Application Data\DAEMON Tools Lite
2009-05-03 14:42 . 2009-05-03 14:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-03 14:42 . 2009-01-11 20:08 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-03 08:00 . 2009-01-11 20:00 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-23 13:15 . 2009-04-23 13:15 1134024 ----a-w- c:\documents and settings\Riviere\Application Data\Mozilla\Firefox\Profiles\e7h8lhzf.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-04-15 17:30 . 2009-01-12 16:38 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-04-15 17:30 . 2009-01-12 16:38 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-04-15 12:42 . 2009-01-12 16:21 1586 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-04-12 22:03 . 2009-01-28 23:02 2048 ----a-w- c:\documents and settings\Riviere\Application Data\invibes\gdiplusfont.dll
2009-04-01 12:48 . 2009-04-01 12:48 152576 ----a-w- c:\documents and settings\Riviere\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-29 07:31 . 2008-04-14 12:00 81678 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 07:31 . 2008-04-14 12:00 503650 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-11-18 11:45 . 2009-03-10 21:56 7752192 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2004-03-06 851968]
"Steam"="c:\program files\Steam\Steam.exe" [2009-06-10 1217784]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
"BCD2000"="c:\windows\system32\bcd2kcpan.exe" [2008-12-22 536576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-19 16858112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-30 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-1-5 110592]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2003-4-6 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\Steam\\steamapps\\nicky532\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\vipbandit91\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Tunatic\\tunatic.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5747:TCP"= 5747:TCP:tunatic
"5748:TCP"= 5748:TCP:tunatic2

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [08/01/2009 00:39 20744]
S0 DigiFilter;DigiFilter;c:\windows\system32\drivers\DigiFilt.sys --> c:\windows\system32\drivers\DigiFilt.sys [?]
S2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys --> c:\windows\system32\DRIVERS\diginet.sys [?]
S3 BCD2000;Behringer BCD2000 V1.0.0.6;c:\windows\system32\drivers\BCD2000.SYS [22/12/2008 12:48 39648]
S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6;c:\windows\system32\drivers\BCD2000WDM.SYS [22/12/2008 12:48 21600]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 13:44 30088]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [21/12/2008 22:59 21344]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 15:58 26248]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
.
Contenu du dossier 'Tâches planifiées'

2009-06-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-01 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p officejet 6100 series5E771253C1676EBED677BF361FDFC537825E15B8230043480.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2009-06-25 c:\windows\Tasks\User_Feed_Synchronization-{FE6142AD-84B5-4A2D-AE53-124FFC9AE972}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 14:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3288)
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-25 14:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 12:44

Avant-CF: 18 521 870 336 octets libres
Après-CF: 18 517 553 152 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

348
0
Réponse 11 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 14:46
ok colle RSIT

puis vire antivir puis réinstalle le et colle un rapport avec antivir

a plus
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 14:54
Fichier log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Riviere at 2009-06-25 14:53:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (29%) free of 60 GB
Total RAM: 1919 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:23, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\Riviere\Bureau\RSIT.exe
C:\Program Files\trend micro\Riviere.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 15:00
par contre j'avais supprimé antivir mais il est toujours la alors jsui partit dans ajout/suppressions des programmes et voila ce qu'il me dit : "Setup n'a pas pu trouver ou lire le fichier Feature Controle "
0
Réponse 12 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 14:50
ok je fais RSIT et puis je reinstalle antivir et je te dis sa, merci beaucoup de ton aide !en esperant que sa marche :)
0
Réponse 13 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 14:58
ok fais antivir

si impossible:
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 15:03
Par contre j'avais supprimé antivir mais il est toujours la alors jsui partit dans ajout/suppressions des programmes et voila ce qu'il me dit : "Setup n'a pas pu trouver ou lire le fichier Feature Controle "
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 15:48


BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jun 25, 2009 - 15:44:20





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;





Statistiques

Temps


00:28:50

Fichiers


137859

Directoires


8272

Secteurs de boot


0

Archives


1874

Paquets programmes


16829







Résultats

Virus identifiés


3

Fichiers infectés


49

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


49







Info sur les moteurs

Définition virus


3521172

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys


Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079457.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079457.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079458.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079458.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079459.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079459.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079479.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079479.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079480.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079480.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079576.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079576.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079577.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079577.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079598.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079598.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079605.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079605.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079607.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079607.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079633.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079633.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079640.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079640.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079642.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079642.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079665.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079665.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079672.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079672.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079674.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079674.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys


Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079687.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079687.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079688.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079688.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079690.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079690.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys


Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe


Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe


Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079720.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079720.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079721.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079721.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079722.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079722.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079723.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079723.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079724.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079724.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079725.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079725.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079726.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079726.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe


Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079728.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079728.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079729.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079729.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079730.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079730.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079731.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079731.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079732.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079732.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079733.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079733.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079734.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079734.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe


Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079736.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079736.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079737.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079737.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe


Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe


Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079739.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079739.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079859.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079859.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079860.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079860.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079866.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079866.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079874.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079874.exe


Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079875.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079875.exe


Supprimé

C:\WINDOWS\system32\dllcache\EXCH_scripto.dll


Nettoyé

C:\WINDOWS\system32\dllcache\EXCH_seos.dll


Nettoyé

C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll


Nettoyé

C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll


Nettoyé

C:\WINDOWS\system32\dllcache\exe2bin.exe


Nettoyé

C:\WINDOWS\system32\dllcache\expand.exe


Nettoyé

C:\WINDOWS\system32\dllcache\explorer.exe


Nettoyé

C:\WINDOWS\system32\dllcache\expsrv.dll


Nettoyé

C:\WINDOWS\system32\dllcache\exstrace.dll


Nettoyé

C:\WINDOWS\system32\dllcache\extmgr.dll


Nettoyé

C:\WINDOWS\system32\dllcache\extrac32.exe


Nettoyé

C:\WINDOWS\system32\dllcache\exts.dll


Nettoyé

C:\WINDOWS\system32\dllcache\f3ahvoas.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fastfat.sys


Nettoyé

C:\WINDOWS\system32\dllcache\fastopen.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fastprox.dll


Nettoyé

C:\WINDOWS\system32\dllcache\faultrep.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fc.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fde.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fdeploy.dll


Nettoyé

C:\WINDOWS\system32\dllcache\feclient.dll


Nettoyé

C:\WINDOWS\system32\dllcache\filemgmt.dll


Nettoyé

C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll


Nettoyé

C:\WINDOWS\system32\dllcache\find.exe


Nettoyé

C:\WINDOWS\system32\dllcache\findstr.exe


Nettoyé

C:\WINDOWS\system32\dllcache\finger.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fips.sys


Nettoyé

C:\WINDOWS\system32\dllcache\fixmapi.exe


Nettoyé

C:\WINDOWS\system32\dllcache\flattemp.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fldrclnr.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fltlib.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fltmc.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fltmgr.sys


Nettoyé

C:\WINDOWS\system32\dllcache\fmifs.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fontext.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fontsub.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fontview.exe


Nettoyé

C:\WINDOWS\system32\dllcache\forcedos.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fp40ext.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4amsft.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4anscp.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4apws.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4areg.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4atxt.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4autl.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4avnb.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4avss.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4awebs.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp4awel.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fp98sadm.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fp98sadm.exe=>wise0001


Nettoyé

C:\WINDOWS\system32\dllcache\fp98swin.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fpadmcgi.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fpadmdll.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fpcount.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fpencode.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fpexedll.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fpmmc.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fpmmcsat.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fpremadm.exe


Nettoyé

C:\WINDOWS\system32\dllcache\framebuf.dll


Nettoyé

C:\WINDOWS\system32\dllcache\framedyn.dll


Nettoyé

C:\WINDOWS\system32\dllcache\freecell.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fsconins.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fsusd.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fsutil.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fs_rec.sys


Nettoyé

C:\WINDOWS\system32\dllcache\ftlx041e.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ftp.exe


Nettoyé

C:\WINDOWS\system32\dllcache\ftpctrs2.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ftpmib.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ftpsapi2.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ftpsv251.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ftsrch.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fwcfg.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fwdprov.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsapi.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxscfgwz.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsclnt.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fxsclntr.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxscom.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxscomex.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxscover.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fxsdrv.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsevent.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsext32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsmon.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsocm.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsperf.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsres.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsroute.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxssend.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fxsst.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxssvc.exe


Nettoyé

C:\WINDOWS\system32\dllcache\fxst30.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxstiff.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsui.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxswzrd.dll


Nettoyé

C:\WINDOWS\system32\dllcache\fxsxp32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gcdef.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gdi.exe


Nettoyé

C:\WINDOWS\system32\dllcache\gdi32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\getmac.exe


Nettoyé

C:\WINDOWS\system32\dllcache\getuname.dll


Nettoyé

C:\WINDOWS\system32\dllcache\glmf32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\glu32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gpedit.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gpkcsp.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gpkrsrc.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gprslt.exe


Nettoyé

C:\WINDOWS\system32\dllcache\gptext.dll


Nettoyé

C:\WINDOWS\system32\dllcache\gpupdate.exe


Nettoyé

C:\WINDOWS\system32\dllcache\grpconv.exe


Nettoyé





















0
Réponse 14 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 18:22
ok

vire ce qui est en quarantaine dans malwarebyte

puis

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

puis


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com


puis


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


puis reinstalle antivir par dessus l'ancien et dis si il marche et colle un rapport avec
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 19:31
je réinstalle antivir tous marche et a la fin voila ce qu'il me met "Setup a trouvé sur votre système une version deja installée de avira antivir personal - free antivirus.Veuillez d'abord désinstaller cette version avant d'accéder à nouveau au setup" mais le problème c'est qu'il n'est plus la l'ancien programme ... :s alors je vois pas comment faire .
0
Réponse 15 / 19
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 19:28
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Riviere\Bureau\Rsit.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Riviere\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !
0
Réponse 16 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 19:42
passe reg cleaner et ccleaner puis retente de mettre antivir

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/


puis

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
25 juin 2009 à 19:57
avar antivirus n'est pas dans reg cleaner je l'ai regardé dans tous les onglet mais rien y fait :s
0
Réponse 17 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par Jeff le 14/05/2013 à 21:05
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/

passe un coup de j16 power tool en version démo

puis retente

si cela persiste

remets un rapport RSIT alors
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
26 juin 2009 à 14:36
okok j'ai installé j16 puiis je fait quoi ??je vais dans quoi ??
0
Réponse 18 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2009 à 15:25
je suis pas dispo . Tape manuel j16 tool dans google . Et tu sauras que faire
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
26 juin 2009 à 23:17
je n'arrive pas a installer antivir toujours
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
27 juin 2009 à 15:42
s'il vous plait je n'est toujours pas resolu mon probleme :s et mon antivirus ne veut toujours pas s'installer !
besoin d'aide !!!svp
0
Réponse 19 / 19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2009 à 19:46
mets alors AVG8 et colle un rapport avec:

https://forum.malekal.com/viewtopic.php?t=11703&start=
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
27 juin 2009 à 19:50
bon j'installe avg8 mais le lien n'est pas pour moi parcque avant j'avais pas avast mais antivir
0
grem-du91974 Messages postés 211 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 12 janvier 2011 3
28 juin 2009 à 01:40
ahhh :) voila j'ai installé avg8 j'ai fait analyse il a trouvé deux virus puis il les a mis en quarantaine et réparé puis je l'ai est supprimé et voila !! nikel :D sa re-marche.
Voila merci de ton aide et d'avoir pris ton temps pour m'expliquer.Si il y a d'autre manip à faire je suis toujours la .
merci encore !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses