Worm Conficker aide svp Résolu

Question

Bonjour,

j'ai chopé de je ne sais quel maniére, worms conficker.
il apparait sous un chemin restore. j'ai eu beau désactiver la restauration hijackthis panda software pas moyens de l'enlever il revient sans cesse, je ne sai pas quel problème il cause je n'en est pas vraiment ,sauf que mon internet est excrément lent la connexion a diminuer de moitié et parfois les pages refuses de s'affiche il me faut tenter 4/5 fois afin de la voir apparaitre.
conficker n'apparaissait plus il ya une semaine dans malbytes (qui me le detecte) et la aujourdhui je fais l'analyse de la semaine et il est revenu.

si quelqu'un peu m'aider ce serais sympa !

merci

Utilisateur anonyme · Answer

lu,
Si tu fesait tes mise à jour tu serai pas infectée...
depuis Octobre 2008, il y a les correctifs, tu attends quoi ?


te désinfecter c'est une chose mais si tu met pas à jour, dans une semaine tu le sera denouveau...

Sanely · Answer

Gentil de m'aider, ca l'est moins de ce faire "agresser" après un message poli

ma mise a jour a été désactiver, c'est tune up qui me l'a annoncé à l'instant, jusque là je le croyais en cours.

merci

Sanely · Answer

je remonte le topic, je n'arrive pas à le viré merci à celui qui acceptera de m'aider

gen-hackman · Answer

salut :

*****************************************************
************** Option 1  (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau : 



! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Sanely · Answer

merci de ton aide gen-hackman

voici le rapport:


############################## | FindyKill V6.005 |

# User : Nels () # NALY
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 11:04:50 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#                 Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (397,86 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,91 Go (1,91 Go free) [AL3] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\WINDOWS\system32\blank.htm" 
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
R1 - HKCU\..\Main: "Start Page"="https://www.google.com/?gws_rd=ssl" 
F2 - HKLM\..\logon:"Userinit"="C:\WINDOWS\system32\userinit.exe," 
F2 - HKLM\..\logon:"DefaultUserName"="Nels" 
F2 - HKLM\..\logon:"AltDefaultUserName"="Nels" 
F2 - HKLM\..\logon:"LegalNoticeCaption"="" 
F2 - HKLM\..\logon:"LegalNoticeText"="" 
04 - HKLM\..\Run:  nwiz=nwiz.exe /install 
04 - HKLM\..\Run:  Kernel and Hardware Abstraction Layer=KHALMNPR.EXE 
04 - HKLM\..\Run:  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
04 - HKCU\..\Run:  ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Nels\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 )  
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |

gen-hackman · Answer

*****************************************************
************* Option 2  (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Sanely · Answer

voila le rapport final 



############################## | FindyKill V6.005 |

# User : Nels () # NALY
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 11:16:48 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#                 Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (397,86 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 1,91 Go (1,91 Go free) [AL3] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Nels\Temporary Internet Files |


################## | All Drives ... |

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[04/02/2009 11:03|--a------|0] - C:\AUTOEXEC.BAT
[14/06/2009 12:11|---hs----|216] - C:\Boot.bak
[06/07/2009 23:25|---hs----|286] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[06/07/2009 23:55|--a------|13467] - C:\ComboFix.txt
[04/02/2009 11:03|--a------|0] - C:\CONFIG.SYS
[13/07/2009 11:26|--a------|2240] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[04/02/2009 11:03|-rahs----|0] - C:\IO.SYS
[04/02/2009 11:03|-rahs----|0] - C:\MSDOS.SYS
[04/02/2009 12:47|-rahs----|47564] - C:\NTDETECT.COM
[04/02/2009 13:39|-rahs----|252240] - C:
tldr
[20/06/2009 17:06|--ah-----|562] - C:\os357577.bin
[?|?|?] - C:\pagefile.sys
[04/02/2009 13:53|--ah-----|268] - C:\sqmdata00.sqm
[04/02/2009 13:53|--ah-----|244] - C:\sqmnoopt00.sqm

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |

gen-hackman · Answer

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Sanely · Answer

Alors voila je ne peux faire l'analyse une fois lancer, voici le message:

acces violation at adress 00528D51 in module 'otl.exe'.read of adress 00000014.

merci à toi !

edit:

en fait il m'a créer un rapport quand même, je te le post comme prévu sous forme de lien

http://www.cijoint.fr/cjlink.php?file=cj200907/cij5QT8NyW.txt

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Sanely · Answer

en fait il m'a créer un rapport quand même apres avoir appuyer sur ok, je te le post comme prévu sous forme de lien

http://www.cijoint.fr/cjlink.php?file=cj200907/cij5QT8NyW.txt

dois je quand meme faire ramdom maintenant ?

par contre plus tard je dois m'absenter.

merci à toi

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\ws073247.ocx
C:\os357577.bin
C:\WINDOWS\prefetchnet.bat

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:files
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

Sanely · Answer

Fichier ws073247.ocx reçu le 2009.07.13 16:09:58 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.22 2009.07.13 - AhnLab-V3 5.0.0.2 2009.07.13 - AntiVir 7.9.0.204 2009.07.13 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.12 - Avast 4.8.1335.0 2009.07.12 - AVG 8.5.0.387 2009.07.13 - BitDefender 7.2 2009.07.13 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.13 - Comodo 1636 2009.07.13 - DrWeb 5.0.0.12182 2009.07.13 - eSafe 7.0.17.0 2009.07.13 - eTrust-Vet 31.6.6610 2009.07.13 - F-Prot 4.4.4.56 2009.07.12 - F-Secure 8.0.14470.0 2009.07.13 - Fortinet 3.120.0.0 2009.07.13 - GData 19 2009.07.13 - Ikarus T3.1.1.64.0 2009.07.13 - Jiangmin 11.0.706 2009.07.13 - K7AntiVirus 7.10.791 2009.07.13 - Kaspersky 7.0.0.125 2009.07.13 - McAfee 5675 2009.07.13 - McAfee+Artemis 5675 2009.07.13 - McAfee-GW-Edition 6.8.5 2009.07.13 - Microsoft 1.4803 2009.07.13 - NOD32 4239 2009.07.13 - Norman 6.01.09 2009.07.13 - nProtect 2009.1.8.0 2009.07.13 - Panda 10.0.0.14 2009.07.12 - PCTools 4.4.2.0 2009.07.13 - Prevx 3.0 2009.07.13 - Rising 21.38.04.00 2009.07.13 - Sophos 4.43.0 2009.07.13 - Sunbelt 3.2.1858.2 2009.07.12 - Symantec 1.4.4.12 2009.07.13 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.13 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.13.1833 2009.07.13 - VirusBuster 4.6.5.0 2009.07.13 - Information additionnelle File size: 562 bytes MD5...: d8fa62c86b740ef3a304c83da612a027 SHA1..: fc6b7740d660c4f8b61dd666af7da4e40ebfe73d SHA256: e40003ed4f57ca3f00376b4e4a583c934878361331c4fa9e1328f0f7bf1fe8b1 ssdeep: 12:0XJExJyqcZj/c0PClnkAPQsKI0MPvLMj5wPSNAqWBuCJTLqF:0XuynZj/ZClk
ADR0MXLciqwuC0
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.22 2009.07.13 - AhnLab-V3 5.0.0.2 2009.07.13 - AntiVir 7.9.0.204 2009.07.13 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.12 - Avast 4.8.1335.0 2009.07.12 - AVG 8.5.0.387 2009.07.13 - BitDefender 7.2 2009.07.13 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.13 - Comodo 1636 2009.07.13 - DrWeb 5.0.0.12182 2009.07.13 - eSafe 7.0.17.0 2009.07.13 - eTrust-Vet 31.6.6610 2009.07.13 - F-Prot 4.4.4.56 2009.07.12 - F-Secure 8.0.14470.0 2009.07.13 - Fortinet 3.120.0.0 2009.07.13 - GData 19 2009.07.13 - Ikarus T3.1.1.64.0 2009.07.13 - Jiangmin 11.0.706 2009.07.13 - K7AntiVirus 7.10.791 2009.07.13 - Kaspersky 7.0.0.125 2009.07.13 - McAfee 5675 2009.07.13 - McAfee+Artemis 5675 2009.07.13 - McAfee-GW-Edition 6.8.5 2009.07.13 - Microsoft 1.4803 2009.07.13 - NOD32 4239 2009.07.13 - Norman 6.01.09 2009.07.13 - nProtect 2009.1.8.0 2009.07.13 - Panda 10.0.0.14 2009.07.12 - PCTools 4.4.2.0 2009.07.13 - Prevx 3.0 2009.07.13 - Rising 21.38.04.00 2009.07.13 - Sophos 4.43.0 2009.07.13 - Sunbelt 3.2.1858.2 2009.07.12 - Symantec 1.4.4.12 2009.07.13 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.13 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.13.1833 2009.07.13 - VirusBuster 4.6.5.0 2009.07.13 - Information additionnelle File size: 562 bytes MD5...: d8fa62c86b740ef3a304c83da612a027 SHA1..: fc6b7740d660c4f8b61dd666af7da4e40ebfe73d SHA256: e40003ed4f57ca3f00376b4e4a583c934878361331c4fa9e1328f0f7bf1fe8b1 ssdeep: 12:0XJExJyqcZj/c0PClnkAPQsKI0MPvLMj5wPSNAqWBuCJTLqF:0XuynZj/ZClk
ADR0MXLciqwuC0
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- --------------------------------------------------------- Fichier prefetchnet.bat reçu le 2009.07.13 16:11:29 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.22 2009.07.13 - AhnLab-V3 5.0.0.2 2009.07.13 - AntiVir 7.9.0.204 2009.07.13 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.12 - Avast 4.8.1335.0 2009.07.12 - AVG 8.5.0.387 2009.07.13 - BitDefender 7.2 2009.07.13 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.13 - Comodo 1636 2009.07.13 - DrWeb 5.0.0.12182 2009.07.13 - eSafe 7.0.17.0 2009.07.13 - eTrust-Vet 31.6.6610 2009.07.13 - F-Prot 4.4.4.56 2009.07.12 - F-Secure 8.0.14470.0 2009.07.13 - Fortinet 3.120.0.0 2009.07.13 - GData 19 2009.07.13 - Ikarus T3.1.1.64.0 2009.07.13 - Jiangmin 11.0.706 2009.07.13 - K7AntiVirus 7.10.791 2009.07.13 - Kaspersky 7.0.0.125 2009.07.13 - McAfee 5675 2009.07.13 - McAfee+Artemis 5675 2009.07.13 - McAfee-GW-Edition 6.8.5 2009.07.13 - Microsoft 1.4803 2009.07.13 - NOD32 4239 2009.07.13 - Norman 6.01.09 2009.07.13 - nProtect 2009.1.8.0 2009.07.13 - Panda 10.0.0.14 2009.07.12 - PCTools 4.4.2.0 2009.07.13 - Prevx 3.0 2009.07.13 - Rising 21.38.04.00 2009.07.13 - Sophos 4.43.0 2009.07.13 - Sunbelt 3.2.1858.2 2009.07.12 - Symantec 1.4.4.12 2009.07.13 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.13 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.13.1833 2009.07.13 - VirusBuster 4.6.5.0 2009.07.13 - Information additionnelle File size: 30 bytes MD5...: 101174884c810a2e4ed7a54e176b16a1 SHA1..: 14a1f07bd3b492ac0cddd768a9ed3a9e650ff98e SHA256: f745c5e873a7982167f9fb3b9ae71c364a8902a46a4e9f0e481060aebb9d47c8 ssdeep: 3:dCizJn:dt
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.22 2009.07.13 - AhnLab-V3 5.0.0.2 2009.07.13 - AntiVir 7.9.0.204 2009.07.13 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.12 - Avast 4.8.1335.0 2009.07.12 - AVG 8.5.0.387 2009.07.13 - BitDefender 7.2 2009.07.13 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.13 - Comodo 1636 2009.07.13 - DrWeb 5.0.0.12182 2009.07.13 - eSafe 7.0.17.0 2009.07.13 - eTrust-Vet 31.6.6610 2009.07.13 - F-Prot 4.4.4.56 2009.07.12 - F-Secure 8.0.14470.0 2009.07.13 - Fortinet 3.120.0.0 2009.07.13 - GData 19 2009.07.13 - Ikarus T3.1.1.64.0 2009.07.13 - Jiangmin 11.0.706 2009.07.13 - K7AntiVirus 7.10.791 2009.07.13 - Kaspersky 7.0.0.125 2009.07.13 - McAfee 5675 2009.07.13 - McAfee+Artemis 5675 2009.07.13 - McAfee-GW-Edition 6.8.5 2009.07.13 - Microsoft 1.4803 2009.07.13 - NOD32 4239 2009.07.13 - Norman 6.01.09 2009.07.13 - nProtect 2009.1.8.0 2009.07.13 - Panda 10.0.0.14 2009.07.12 - PCTools 4.4.2.0 2009.07.13 - Prevx 3.0 2009.07.13 - Rising 21.38.04.00 2009.07.13 - Sophos 4.43.0 2009.07.13 - Sunbelt 3.2.1858.2 2009.07.12 - Symantec 1.4.4.12 2009.07.13 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.13 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.13.1833 2009.07.13 - VirusBuster 4.6.5.0 2009.07.13 - Information additionnelle File size: 30 bytes MD5...: 101174884c810a2e4ed7a54e176b16a1 SHA1..: 14a1f07bd3b492ac0cddd768a9ed3a9e650ff98e SHA256: f745c5e873a7982167f9fb3b9ae71c364a8902a46a4e9f0e481060aebb9d47c8 ssdeep: 3:dCizJn:dt
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- ------------------------------------------------------------------------ Fichier os357577.bin reçu le 2009.07.13 16:05:02 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.22 2009.07.13 - AhnLab-V3 5.0.0.2 2009.07.13 - AntiVir 7.9.0.204 2009.07.13 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.12 - Avast 4.8.1335.0 2009.07.12 - AVG 8.5.0.387 2009.07.13 - BitDefender 7.2 2009.07.13 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.13 - Comodo 1636 2009.07.13 - DrWeb 5.0.0.12182 2009.07.13 - eSafe 7.0.17.0 2009.07.13 - eTrust-Vet 31.6.6610 2009.07.13 - F-Prot 4.4.4.56 2009.07.12 - F-Secure 8.0.14470.0 2009.07.13 - Fortinet 3.120.0.0 2009.07.13 - GData 19 2009.07.13 - Ikarus T3.1.1.64.0 2009.07.13 - Jiangmin 11.0.706 2009.07.13 - K7AntiVirus 7.10.791 2009.07.13 - Kaspersky 7.0.0.125 2009.07.13 - McAfee 5675 2009.07.13 - McAfee+Artemis 5675 2009.07.13 - McAfee-GW-Edition 6.8.5 2009.07.13 - Microsoft 1.4803 2009.07.13 - NOD32 4239 2009.07.13 - Norman 6.01.09 2009.07.13 - nProtect 2009.1.8.0 2009.07.13 - Panda 10.0.0.14 2009.07.12 - PCTools 4.4.2.0 2009.07.13 - Prevx 3.0 2009.07.13 - Rising 21.38.04.00 2009.07.13 - Sophos 4.43.0 2009.07.13 - Sunbelt 3.2.1858.2 2009.07.12 - Symantec 1.4.4.12 2009.07.13 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.13 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.13.1833 2009.07.13 - VirusBuster 4.6.5.0 2009.07.13 - Information additionnelle File size: 562 bytes MD5 : 099b0791a51f0e87b28f96b97554bed8 SHA1 : 5b7eef083962162e4edf2a34cf6431ba1a313c4d SHA256: a47eea9c1e7238cd7ceedf4c16b4c181cac73aac587c5fcefe301d4912383c29 TrID : File type identification
Unknown! ssdeep: 12:0XtN1ExEP44Y0WDiPankAPQsKI0MPvLMj5wPSNAqWBuCJTLqF:0XtNYojY7uakADR0MXLciqwuC0 PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.22 2009.07.13 - AhnLab-V3 5.0.0.2 2009.07.13 - AntiVir 7.9.0.204 2009.07.13 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.12 - Avast 4.8.1335.0 2009.07.12 - AVG 8.5.0.387 2009.07.13 - BitDefender 7.2 2009.07.13 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.13 - Comodo 1636 2009.07.13 - DrWeb 5.0.0.12182 2009.07.13 - eSafe 7.0.17.0 2009.07.13 - eTrust-Vet 31.6.6610 2009.07.13 - F-Prot 4.4.4.56 2009.07.12 - F-Secure 8.0.14470.0 2009.07.13 - Fortinet 3.120.0.0 2009.07.13 - GData 19 2009.07.13 - Ikarus T3.1.1.64.0 2009.07.13 - Jiangmin 11.0.706 2009.07.13 - K7AntiVirus 7.10.791 2009.07.13 - Kaspersky 7.0.0.125 2009.07.13 - McAfee 5675 2009.07.13 - McAfee+Artemis 5675 2009.07.13 - McAfee-GW-Edition 6.8.5 2009.07.13 - Microsoft 1.4803 2009.07.13 - NOD32 4239 2009.07.13 - Norman 6.01.09 2009.07.13 - nProtect 2009.1.8.0 2009.07.13 - Panda 10.0.0.14 2009.07.12 - PCTools 4.4.2.0 2009.07.13 - Prevx 3.0 2009.07.13 - Rising 21.38.04.00 2009.07.13 - Sophos 4.43.0 2009.07.13 - Sunbelt 3.2.1858.2 2009.07.12 - Symantec 1.4.4.12 2009.07.13 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.13 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.13.1833 2009.07.13 - VirusBuster 4.6.5.0 2009.07.13 - Information additionnelle File size: 562 bytes MD5 : 099b0791a51f0e87b28f96b97554bed8 SHA1 : 5b7eef083962162e4edf2a34cf6431ba1a313c4d SHA256: a47eea9c1e7238cd7ceedf4c16b4c181cac73aac587c5fcefe301d4912383c29 TrID : File type identification
Unknown! ssdeep: 12:0XtN1ExEP44Y0WDiPankAPQsKI0MPvLMj5wPSNAqWBuCJTLqF:0XtNYojY7uakADR0MXLciqwuC0 PEiD : - RDS : NSRL Reference Data Set
-

gen-hackman · Answer

ok la suite ;)

Sanely · Answer

merci ;)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Nels
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 327974 bytes
->FireFox cache emptied: 92028018 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2239307 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 92,95 mb
 
 
OTL by OldTimer - Version 3.0.7.1 log created on 07132009_183759

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

mets malwarebytes a jour et fais un scan complet avec stp

Sanely · Answer

ok, par contre va falloir patienter le scan complet met assez lgtps

je repasse le deposer quand il est terminé encore merci ;)

gen-hackman · Answer

pas de problême

Sanely · Answer

voila le rapport

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2420
Windows 5.1.2600 Service Pack 3

13/07/2009 19:24:38
mbam-log-2009-07-13 (19-24-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130360
Temps écoulé: 16 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{769bdb0d-cf2f-4489-a28e-4e063ec76cf4}\RP38\A0004982.dll (Worm.Conficker) -> Quarantined and deleted successfully.

gen-hackman · Answer

vides toutes tes quarantaines possibles puis fais le grand menage : Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ Tu peux supprimer ToolCleaner _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir : Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " : * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé . coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. * toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : >secteur d'amorçage lecteurs de rech. >Contrôler secteurs d'amorçage maître >Suivre les liens symboliques >Rech.Rootkit au dém. de la recherche et décoche : ignorer les fichiers hors ligne * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ... ---> clique sur "OK" pour valider le réglage ... ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Sanely · Answer

nouveau rapport:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2420
Windows 5.1.2600 Service Pack 3

13/07/2009 19:48:40
mbam-log-2009-07-13 (19-48-40).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 130756
Temps écoulé: 19 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je reviens faire le reste aprés.
une fois fait, pourras tu m'aider pour ma connexion internet ? mes téléchargement restent assez lent y a t-il un moyen de savoir à combien tourne mon explorer, connaitre mon debit actuelle, pour voir si ca vient de mon pc trop changer ou d'une eventuelle autres infections

merci

gen-hackman · Answer

les telechargements à quel niveau ?

Sanely · Answer

Quel niveau ? 

c'est à dire ?

ben les programmes lourds par exemple ou les antivirus sur 01 net quand je les prends j'ai l'impression que c'est moins rapide que d'habitude

gen-hackman · Answer

01net est un site à spywares (non dans le site mais dans ce qu'ils proposent à telecharger...ils n'en sont qu'en parite responsables)

Sanely · Answer

je prends que dessus cest pas malin :/

tu as des sites à conseiller ? cublic ?

gen-hackman · Answer

entre autres , comment ca marche , Zebulon.fr

Sanely · Answer

ok merci sinon voila le rapport tools cleaner

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nels\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nels\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nels\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Nels\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



on peut classé comme étant finis ?

si c'est le cas un grand merci ;)

gen-hackman · Answer

oui si tu fais tout le menage sans encombres :°)

Sanely · Answer

Gen je reviens vers toi, depuis notre nettoyage et installation de modules Firefox,
 ce dernier(Firefox) m'enlève les mise en page et fond de certain site web 

par exemple le bon coin, jai un fond tout blanc avec la police et des lien, mat le tout sans mise e n page, sans onglets et mis n'importe commentf, comment remettre ca correct ? 

si tu veux une capture d'ecran ?:/

gen-hackman · Answer

je veux bien voir ca oui

Sanely · Answer

bonjour gen 

la forme ? ;)

alors voila, ne préte pas a la nature du site, ici j'ai pris sur un jeu, j'ai vérifier et je n'est pas ce souci avec explorer et ne l'avais pas avant nos passage pour desinfection.

http://img196.imageshack.us/img196/6849/sanstitre2zor.jpg 

merci

gen-hackman · Answer

salut tu as bien installé la derniere version de Java ?

Sanely · Answer

bonne idée ?!? je vérifie

edit: je viens de le réinstaller ca ne change rien

Sanely · Answer

Bonjour,

gen le problème est résolu , jai du refaire l'installation, mais en désinstallant firefox auparavant y compris cest clef registre

merci pr tout laide fournie

bonne journée;)

gen-hackman · Answer

ok salut bon surf

Sanely · Answer

merci

cardinal · Answer

Bonjour, 
J'ai actuellement un problème similaire avec mon disque dur externe tout neuf (Lacie). Je me suis apperçu suite a un scan avec avira que celui-ci semblait être infecté par une saloperie répondant au doux nom de Worm/conficker.T 
avira s'avérant incapable de le virer, j'ai tenté le coup avec usbfix et malware, en vain 
En effet, après avoir effectué toutes les opérations sans problèmes, j'effectuais un dernier scan avec avira, histoire de contrôler que tout était bien en ordre et là quelle ne fut pas ma déception lorsque j'apperçu le triste nom de worm/conficker.T réapparaître accompagné du son sordide d'avira lorsqu'il détecte quelque chose... 
enfin voilà, si l'un d'entre vous pouvait m'aider je seraits soulagé d'un poid.  

Au fait je suis sous vista

gen-hackman · Answer

salut tu peux remettre tes rapports de usbfix et malwarebytes stp ?

cardinal · Answer

alors voilà le rapport USbfix (malheureusement je n'ai pas le malware mais si vous voulez je peux relancer un scan)
############################## | UsbFix V6.073 |

User : tiphaine (Administrateurs) # PC-DE-TIPHAINE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:38:44 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 137,8 Go (93,01 Go free) # NTFS
D:\ -> Disque fixe local # 11,25 Go (2,22 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (293,48 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 392
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 576
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\services.exe 620
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 944
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1300
C:\Windows\system32\svchost.exe 1468
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1700
C:\Windows\system32\svchost.exe 1716
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1900
C:\Windows\system32\svchost.exe 2008
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 284
C:\Windows\system32\svchost.exe 812
C:\Windows\System32\svchost.exe 1460
C:\Windows\system32\SearchIndexer.exe 1792
C:\Windows\system32\DRIVERS\xaudio.exe 1188
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2148
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2188
C:\Windows\system32	askeng.exe 2436
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3572
C:\Windows\system32\Dwm.exe 3936
C:\Windows\system32	askeng.exe 3952
C:\Windows\Explorer.EXE 3968
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1276
C:\Program Files\Hp\QuickPlay\QPService.exe 2700
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2708
C:\Program Files\Windows Defender\MSASCui.exe 2780
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 2036
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1084
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1536
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 980
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1240
C:\Program Files\Common Files\Real\Update_OBealsched.exe 2112
C:\WINDOWS\System32undll32.exe 2076
C:\Program Files\Windows Sidebar\sidebar.exe 1892
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 2792
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2788
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1960
C:\Program Files\Skype\Phone\Skype.exe 1284
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 800
C:\Program Files\WinZip\WZQKPICK.EXE 2108
C:\Windows\system32\wbem\wmiprvse.exe 2740
C:\WINDOWS\System32undll32.exe 3048
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 936
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3648
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 332
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3716
C:\Windows\system32\conime.exe 3632
C:\Windows\system32	askeng.exe 2944
C:\Program Files\Internet Explorer\iexplore.exe 2468
C:\Program Files\Internet Explorer\iexplore.exe 1984
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe 2980
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 4028
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 2808
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 3948
C:\Program Files\Internet Explorer\iexplore.exe 3544
C:\Users	iphaine\Desktop\7.0.0.514c-sdrevenue-setup.exe 5512
C:\Users	iphaine\AppData\Local\Temp\is-F1JQ2.tmp\7.0.0.514c-sdrevenue-setup.tmp 3140
C:\Users	iphaine\Desktop\7.0.0.514c-sdrevenue-setup.exe 500
C:\Users	iphaine\AppData\Local\Temp\is-NNGCR.tmp\7.0.0.514c-sdrevenue-setup.tmp 5840
C:\Users	iphaine\AppData\Local\Temp\is-NL5SS.tmp\iMonitor.exe 5876
C:\Windows\system32\msiexec.exe 5944
C:\Windows\system32\wbem\WmiApSrv.exe 5652
C:\Windows\system32\wbem\wmiprvse.exe 1360
C:\Program Files\Spyware Doctor\pctsAuxs.exe 4688
C:\Program Files\Spyware Doctor\pctsSvc.exe 1928
C:\Program Files\Spyware Doctor\pctsTray.exe 2844
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 4072
C:\Windows\system32	askeng.exe 5560

################## | Elements infectieux |

C:\Windows\IDB.zip 
C:\Windows\UDB.zip 
F:\._autorun.inf  
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{57ff061f-f06a-11de-a05e-001e68167113}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.073 ! |

gen-hackman · Answer

le rapport de malwarebytes : ouvre malwarebytes , onglet rapport/logs , le dernier en date

cardinal · Answer

Le voici!


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18865

15/01/2010 20:00:56
mbam-log-2010-01-15 (20-00-56).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 265841
Temps écoulé: 41 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

cardinal · Answer

voila le résultat, en espérant que celà vous aide

############################## | UsbFix V6.073 |

User : tiphaine (Administrateurs) # PC-DE-TIPHAINE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:25:00 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 137,8 Go (92,89 Go free) # NTFS
D:\ -> Disque fixe local # 11,25 Go (2,22 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (293,48 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 740
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1464
C:\Windows\System32\spoolsv.exe 1632
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
C:\Windows\system32\svchost.exe 1668
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1896
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1960
C:\Windows\system32\svchost.exe 424
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 416
C:\Program Files\Spyware Doctor\pctsAuxs.exe 628
C:\Program Files\Spyware Doctor\pctsSvc.exe 836
C:\Windows\system32\svchost.exe 832
C:\Windows\System32\svchost.exe 924
C:\Windows\system32\SearchIndexer.exe 2064
C:\Windows\system32\DRIVERS\xaudio.exe 2132
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2180
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2208
C:\Windows\system32	askeng.exe 2600
C:\Windows\system32	askeng.exe 2840
C:\Windows\system32\Dwm.exe 2876
C:\Windows\Explorer.EXE 2884
C:\Windows\system32\wbem\wmiprvse.exe 3404
C:\Windows\system32unonce.exe 3788
C:\Windows\system32\conime.exe 3828

################## | Elements infectieux |

Supprimé ! C:\Windows\IDB.zip 
Supprimé ! C:\Windows\UDB.zip 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000 
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000 
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[24/10/2007 22:58|--a------|74] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[24/10/2007 22:34|--ah-----|362] C:\IPH.PH 
[?|?|?] C:\pagefile.sys 
[15/01/2010 22:32|--a------|3440] C:\UsbFix.txt 
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE 
[13/12/2009 12:07|---hs----|13] D:\BLOCK.RIN 
[03/10/2006 22:02|---hs----|438328] D:\bootmgr 
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini 
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt 
[01/06/2008 19:11|---hs----|32] D:\HPCD.sys 
[13/12/2009 12:18|--ahs----|932] D:\Master.log 
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong 
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified 
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional 
[14/02/2007 19:30|---hs----|111653] D:\protect.czech 
[29/01/2007 18:55|---hs----|109124] D:\protect.danish 
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch 
[29/01/2007 18:55|---hs----|109092] D:\protect.ed 
[29/01/2007 18:55|---hs----|109092] D:\protect.english 
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish 
[29/01/2007 18:56|---hs----|109060] D:\protect.french 
[29/01/2007 18:55|---hs----|109094] D:\protect.german 
[14/02/2007 19:38|---hs----|112541] D:\protect.greek 
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew 
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian 
[29/01/2007 18:56|---hs----|108979] D:\protect.italian 
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese 
[29/01/2007 18:57|---hs----|109487] D:\protect.korean 
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian 
[14/02/2007 19:45|---hs----|111585] D:\protect.polish 
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese 
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian 
[29/01/2007 18:58|---hs----|163804] D:\protect.russian 
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish 
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish 
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish 
[01/06/2008 19:11|---hs----|26] D:\RCBoot.sys 
[01/06/2008 19:09|---hs----|14] D:\USER 
[21/10/2009 18:57|---hs----|29018] F:\.VolumeIcon.icns 
[21/10/2009 18:57|---hs----|25214] F:\.VolumeIcon.ico 
[21/10/2009 18:56|---h-----|390] F:\LaCie.ini 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |


################## | Upload | 

Veuillez envoyer le fichier : C:\Users	iphaine\Desktop\UsbFix_Upload_Me_PC-de-tiphaine.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.073 ! |

gen-hackman · Answer

repasse usbfix option 2 en mode sans echec stp

gen-hackman · Answer

execute ceci et remets le rapport qui s ouvrira:

http://sd-1.archive-host.com/membres/up/829108531491024/Just_This_File_77.exe

gen-hackman · Answer

execute-le avec le clic droit "executer en tant qu'administrateur"

gen-hackman · Answer

y a-t-il un dossier de ce nom avec quelque chose dedans ? :

C:\Just_This_File\Quarantine

cardinal · Answer

oui

gen-hackman · Answer

qu'y a t il dedans ?

gen-hackman · Answer

redemarre ton pc et refais usbfix option 2 stp

cardinal · Answer

alors, est-ce bon signe?

gen-hackman · Answer

non

demarrer/executer/

tape : MRT /F

puis entrée

Worm Conficker aide svp

52 réponses

Votre réponse

Discussions similaires

Newsletters