Iexplore.exe [virus]

Résolu
SpK -  
SpK97 Messages postés 12 Statut Membre -
Bonjour,

J'ai un souci depuis 2-3 jours, j'ai 2 processus iexplore.exe qui se lancaient automatiquement peu après le démarrage de mon pc. En bidouillant un peu j'ai réussi à en supprimer un mais le deuxième persiste à se lancer bien que je passe mon temps à le fermer.

Rien à voir avec Internet Explorer puisque je l'ai désinstaller de ma machine depuis des lustres.

J'ai aussi le processus WLLoginProxy qui se lance tout seul depuis hier ><

Voici mon rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:12, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7335 bytes
Configuration: Windows XP
Firefox 3.5

22 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Je vois une infection.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  2. SpK97 Messages postés 12 Statut Membre
     
    Merci de ta réponse.

    J'ai téléchargé Malwarebytes' Anti-Malware comme demandé mais il m'est impossible d'en lancer l'installation. Que je double-clique sur l'icone ou que je tente de l'exécuter en tant qu'adminsitrateur rien ne se passe. C'est comme si quelquechose en bloquait l'installation.

    Même en mode sans échec le programme est impossible à lancer.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  4. SpK97 Messages postés 12 Statut Membre
     
    Les voici :

    Log
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Fils at 2009-08-24 21:03:38
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 21 GB (9%) free of 238 GB
    Total RAM: 895 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:03:40, on 24/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Opera\opera.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Downloads\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Fils.exe

    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
    O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  7. SpK97 Messages postés 12 Statut Membre
     
    Voici le rapport :

    ############################## | UsbFix V6.022 |

    User : Fils (Administrateurs) # SpK
    Update on 24/08/09 by Chiquitine29
    Start at: 21:27:59 | 24/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Disque amovible
    C:\ -> Disque fixe local # 232,88 Go (20,22 Go free) # NTFS
    D:\ -> Disque CD-ROM # 696,65 Mo (0 Mo free) [Mp3 Riddims Comp] # CDFS
    E:\ -> Disque fixe local # 19,53 Go (19,45 Go free) # NTFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 94,95 Go (72,79 Go free) # NTFS
    K:\ -> Disque fixe local # 465,75 Go (53,37 Go free) [My Passport] # NTFS
    L:\ -> Disque amovible # 978,98 Mo (978,92 Mo free) [_°O SPK O°_] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Opera\opera.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
    Présent ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2eef4e88-b7fa-11dd-aa4b-0019666fdcd4}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

    HKCU\..\..\Explorer\MountPoints2\{759b5608-617b-11dd-aa35-0019666fdcd4}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{e294085e-69e9-11dd-aa42-0019666fdcd4}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{f09e110e-d383-11dd-aa4f-0019666fdcd4}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{f654edae-3301-11de-aa70-0019666fdcd4}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.022 ! |
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
  9. SpK97 Messages postés 12 Statut Membre
     
    Voici le rapport :

    ############################## | UsbFix V6.022 |

    User : Fils (Administrateurs) # -SPK-
    Update on 24/08/09 by Chiquitine29
    Start at: 21:37:26 | 24/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Disque amovible
    C:\ -> Disque fixe local # 232,88 Go (20,17 Go free) # NTFS
    D:\ -> Disque CD-ROM # 696,65 Mo (0 Mo free) [Mp3 Riddims Comp] # CDFS
    E:\ -> Disque fixe local # 19,53 Go (19,45 Go free) # NTFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 94,95 Go (72,79 Go free) # NTFS
    K:\ -> Disque fixe local # 465,75 Go (53,37 Go free) [My Passport] # NTFS
    L:\ -> Disque amovible # 978,98 Mo (978,92 Mo free) [_°O SPK O°_] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    Supprimé ! L:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Autres |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2eef4e88-b7fa-11dd-aa4b-0019666fdcd4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{759b5608-617b-11dd-aa35-0019666fdcd4}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e294085e-69e9-11dd-aa42-0019666fdcd4}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f09e110e-d383-11dd-aa4f-0019666fdcd4}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f654edae-3301-11de-aa70-0019666fdcd4}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [24/08/2009 20:08|--a------|1200] -> C:\aaw7boot.log
    [01/08/2008 13:31|--a------|0] -> C:\AUTOEXEC.BAT
    [01/08/2008 13:26|---hs----|216] -> C:\boot.ini
    [30/08/2002 08:00|-rahs----|4952] -> C:\Bootfont.bin
    [01/08/2008 13:31|--a------|0] -> C:\CONFIG.SYS
    [21/11/2008 14:32|--a------|3532] -> C:\drmHeader.bin
    [01/08/2008 13:31|-rahs----|0] -> C:\IO.SYS
    [24/08/2009 19:33|--a------|37567] -> C:\lopR.txt
    [01/08/2008 13:31|-rahs----|0] -> C:\MSDOS.SYS
    [03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [12/08/2008 11:29|--a------|90] -> C:\Setup.log
    [01/08/2008 14:23|--ah-----|268] -> C:\sqmdata00.sqm
    [02/08/2008 10:58|--ah-----|268] -> C:\sqmdata01.sqm
    [02/08/2008 12:59|--ah-----|268] -> C:\sqmdata02.sqm
    [03/08/2008 05:02|--ah-----|268] -> C:\sqmdata03.sqm
    [04/08/2008 04:20|--ah-----|268] -> C:\sqmdata04.sqm
    [06/02/2009 02:42|--ah-----|232] -> C:\sqmdata05.sqm
    [28/02/2009 16:57|--ah-----|232] -> C:\sqmdata06.sqm
    [28/02/2009 16:57|--ah-----|232] -> C:\sqmdata07.sqm
    [28/02/2009 16:57|--ah-----|232] -> C:\sqmdata08.sqm
    [28/02/2009 17:05|--ah-----|232] -> C:\sqmdata09.sqm
    [28/02/2009 17:20|--ah-----|232] -> C:\sqmdata10.sqm
    [28/02/2009 17:56|--ah-----|232] -> C:\sqmdata11.sqm
    [28/02/2009 19:05|--ah-----|232] -> C:\sqmdata12.sqm
    [06/03/2009 08:30|--ah-----|232] -> C:\sqmdata13.sqm
    [04/08/2009 07:50|--ah-----|232] -> C:\sqmdata14.sqm
    [01/08/2008 14:23|--ah-----|244] -> C:\sqmnoopt00.sqm
    [02/08/2008 10:58|--ah-----|244] -> C:\sqmnoopt01.sqm
    [02/08/2008 12:59|--ah-----|244] -> C:\sqmnoopt02.sqm
    [03/08/2008 05:02|--ah-----|244] -> C:\sqmnoopt03.sqm
    [04/08/2008 04:20|--ah-----|244] -> C:\sqmnoopt04.sqm
    [06/02/2009 02:42|--ah-----|244] -> C:\sqmnoopt05.sqm
    [28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt06.sqm
    [28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt07.sqm
    [28/02/2009 16:57|--ah-----|244] -> C:\sqmnoopt08.sqm
    [28/02/2009 17:05|--ah-----|244] -> C:\sqmnoopt09.sqm
    [28/02/2009 17:20|--ah-----|244] -> C:\sqmnoopt10.sqm
    [28/02/2009 17:56|--ah-----|244] -> C:\sqmnoopt11.sqm
    [28/02/2009 19:05|--ah-----|244] -> C:\sqmnoopt12.sqm
    [06/03/2009 08:30|--ah-----|244] -> C:\sqmnoopt13.sqm
    [04/08/2009 07:50|--ah-----|244] -> C:\sqmnoopt14.sqm
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.am
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.ar
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.as
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.at
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.b0
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.bd
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.be
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.bm
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.bt
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.cc
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.cf
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.cl
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.cr
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.cs
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.ds
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.dt
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.el
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.et
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.gs
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.hm
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.hu
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.ip
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.j0
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.ja
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.ko
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.l0
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.lt
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.lv
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.mc
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.me
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.mp
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.n0
    [05/08/2008 16:36|--a------|0] -> C:\tj0.am
    [05/08/2008 16:36|--a------|0] -> C:\tj0.ar
    [05/08/2008 16:36|--a------|0] -> C:\tj0.as
    [05/08/2008 16:36|--a------|0] -> C:\tj0.at
    [05/08/2008 16:36|--a------|0] -> C:\tj0.b0
    [05/08/2008 16:36|--a------|0] -> C:\tj0.bd
    [05/08/2008 16:36|--a------|0] -> C:\tj0.be
    [05/08/2008 16:36|--a------|0] -> C:\tj0.bm
    [05/08/2008 16:36|--a------|0] -> C:\tj0.bt
    [05/08/2008 16:36|--a------|0] -> C:\tj0.cc
    [05/08/2008 16:36|--a------|0] -> C:\tj0.cf
    [05/08/2008 16:36|--a------|0] -> C:\tj0.cl
    [05/08/2008 16:36|--a------|0] -> C:\tj0.cr
    [05/08/2008 16:36|--a------|0] -> C:\tj0.cs
    [05/08/2008 16:36|--a------|0] -> C:\tj0.ds
    [05/08/2008 16:36|--a------|0] -> C:\tj0.dt
    [05/08/2008 16:36|--a------|0] -> C:\tj0.el
    [05/08/2008 16:36|--a------|0] -> C:\tj0.et
    [05/08/2008 16:36|--a------|0] -> C:\tj0.gs
    [05/08/2008 16:36|--a------|0] -> C:\tj0.hm
    [05/08/2008 16:36|--a------|0] -> C:\tj0.hu
    [05/08/2008 16:36|--a------|0] -> C:\tj0.ip
    [05/08/2008 16:36|--a------|0] -> C:\tj0.j0
    [05/08/2008 16:36|--a------|0] -> C:\tj0.ja
    [05/08/2008 16:36|--a------|0] -> C:\tj0.ko
    [05/08/2008 16:36|--a------|0] -> C:\tj0.l0
    [05/08/2008 16:36|--a------|0] -> C:\tj0.lt
    [05/08/2008 16:36|--a------|0] -> C:\tj0.lv
    [05/08/2008 16:36|--a------|0] -> C:\tj0.mc
    [05/08/2008 16:36|--a------|0] -> C:\tj0.me
    [05/08/2008 16:36|--a------|0] -> C:\tj0.mp
    [05/08/2008 16:36|--a------|0] -> C:\tj0.n0
    [24/08/2009 21:57|--a------|8377] -> C:\UsbFix.txt
    [04/03/2007 09:32|---hs----|72] -> J:\desktop.ini
    [19/05/2003 05:05|--a------|542689524] -> K:\BEST OF JEAN YVES RUPERT.AVI
    [19/08/2009 01:17|--a------|145] -> K:\eicar.com.rar
    [19/08/2009 01:12|--a------|68] -> K:\eicar.com.txt
    [23/03/2008 15:17|--a------|180456701] -> K:\Session 2 ReggatonDance hall 102 bpm3.mp3
    [23/08/2009 23:02|--a------|1016470] -> K:\VirtualDJ Local Database v5.xml

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Fils\Bureau\UsbFix_Upload_Me_-SPK-.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.022 ! |
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "[05/08/2008 16:49|--a------|0] -> C:\t2jk.am
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.ar
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.as
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.at
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.b0
    [05/08/2008 16:49|--a------|0] -> C:\t2jk.bd"

    --> Tu connais ces fichiers ?
    0
  11. SpK97 Messages postés 12 Statut Membre
     
    non :x je n'ai aucune idée d'où ils sortent.
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle UsbFix.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  13. SpK97 Messages postés 12 Statut Membre
     
    Je ne vois pas d'où viens le problème mais l'utilisation de ComboFix m'est impossible aussi. Même avec la méthode d'installation manuelle rien n'y fait, le programme refuse de se lancer.

    Par ailleurs je me rend compte que je n'ai plus un seul point de restauration et il m'est impossible d'en créer un. Serais-ce lié ?
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Par ailleurs je me rend compte que je n'ai plus un seul point de restauration et il m'est impossible d'en créer un. Serais-ce lié ?"
    ---> C'est possible.

    ---> Télécharge OTM (OldTimer) sur ton Bureau.

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    mchInjDrv

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SVCHOST.EXE"=-

    :files
    C:\WINDOWS\system32\drivers\svchost.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  15. SpK97 Messages postés 12 Statut Membre
     
    Le voici :

    All processes killed
    Error: Unable to interpret <[emptytemp] > in the current context!
    Error: Unable to interpret <[reboot]> in the current context!

    OTM by OldTimer - Version 3.0.0.6 log created on 08242009_230416

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le texte à copier est celui-ci :

    :processes
    explorer.exe

    :services
    mchInjDrv

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SVCHOST.EXE"=-

    :files
    C:\WINDOWS\system32\drivers\svchost.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]
    0
  17. SpK97 Messages postés 12 Statut Membre
     
    J'avais cliqué 2 fois sur Move It! désolé. Voila donc :

    All processes killed
    Error: Unable to interpret < > in the current context!
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service\Driver mchInjDrv not found.
    Service\Driver key mchInjDrv deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SVCHOST.EXE not found.
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\drivers\svchost.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Fils
    ->Temp folder emptied: 587134 bytes
    ->Temporary Internet Files folder emptied: 877643557 bytes
    ->Java cache emptied: 45280061 bytes
    ->FireFox cache emptied: 57059526 bytes
    ->Opera cache emptied: 162920092 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33237 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\NV3121920.TMP folder deleted successfully.
    %systemroot% .tmp files removed: 2224605 bytes
    %systemroot%\System32 .tmp files removed: 200704 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 3924046 bytes

    Total Files Cleaned = 1096,70 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 08242009_230927

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Renomme ComboFix en CCM et essaie de le lancer.
    0
  19. SpK97 Messages postés 12 Statut Membre
     
    ça a foncionné niquel. Voila le rapport :

    ComboFix 09-08-24.05 - Fils 24/08/2009 23:37.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.895.615 [GMT -4:00]
    Running from: c:\documents and settings\Fils\Bureau\CCM.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
    The following files were disabled during the run:
    c:\program files\SuperCopier2\SC2Hook.dll

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\5de2d9.msi
    c:\windows\system32\drivers\UAClhlirrpmuj.sys
    c:\windows\system32\UACcxdjbavymo.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACqbbqioyylf.dll
    c:\windows\system32\UACtigxoboejt.dat
    c:\windows\system32\UACxvkmpxufcd.dll
    c:\windows\Sysvxd.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_UACd.sys
    -------\Legacy_UACd.sys

    ((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
    .

    2009-08-25 02:58 . 2009-08-25 02:58 -------- d-----w- C:\_OTM
    2009-08-25 02:57 . 2009-08-25 02:58 -------- d-----w- C:\0edb90c99213f1224d84bed70ba48c
    2009-08-25 02:53 . 2009-08-25 02:58 -------- d-----w- C:\9bdf0ec146af82cc0de506e8
    2009-08-25 01:14 . 2009-08-25 02:08 -------- d-----w- C:\UsbFix
    2009-08-25 01:03 . 2009-08-25 01:03 -------- d-----w- C:\rsit
    2009-08-24 07:38 . 2009-08-24 07:38 -------- d-----w- c:\documents and settings\NetworkService\Bureau
    2009-08-24 07:09 . 2009-08-25 00:11 -------- d-----w- c:\program files\Lavasoft
    2009-08-24 07:09 . 2009-08-25 00:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-08-24 05:40 . 2009-08-24 23:33 -------- d-----w- C:\Lop SD
    2009-08-24 04:03 . 2009-08-24 04:11 -------- d-----w- c:\program files\RegCleaner
    2009-08-14 22:59 . 2009-08-14 22:59 -------- d-----w- c:\program files\DAZ
    2009-08-14 21:08 . 2004-03-29 20:23 90112 ----a-w- c:\windows\unvise32.exe
    2009-08-14 21:07 . 2009-08-15 05:26 -------- d-----w- c:\program files\Fichiers communs\DAZ
    2009-08-14 18:50 . 2009-08-14 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Poser
    2009-08-14 18:49 . 2009-08-14 18:49 -------- d-----w- c:\documents and settings\Fils\Application Data\Poser
    2009-08-14 18:46 . 2009-08-14 21:08 -------- d-----w- c:\program files\Smith Micro
    2009-08-11 14:35 . 2009-08-11 14:36 -------- d-----w- c:\program files\VirtualDub_Fr

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-25 03:35 . 2009-05-10 17:26 -------- d-----w- c:\program files\SuperCopier2
    2009-08-25 02:56 . 2009-04-19 23:11 -------- d-----w- c:\documents and settings\Fils\Application Data\Orbit
    2009-08-25 02:37 . 2008-08-04 08:19 -------- d-----w- c:\program files\MSN Messenger
    2009-08-25 01:58 . 2002-08-30 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-25 01:58 . 2002-08-30 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-21 09:32 . 2008-09-02 07:00 -------- d-----w- c:\program files\jDownloader
    2009-08-19 12:51 . 2008-08-01 17:48 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-15 05:33 . 2009-02-14 23:12 -------- d-----w- c:\program files\VirtualDJ
    2009-08-15 05:32 . 2008-08-01 17:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-08-15 05:28 . 2008-08-26 02:46 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-08-11 14:30 . 2008-08-21 01:04 -------- d-----w- c:\program files\VirtualDub-1.8.5
    2009-08-11 12:28 . 2009-07-23 05:30 -------- d-----w- c:\program files\MediaCoder
    2009-08-06 04:32 . 2009-04-24 19:15 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-04 11:15 . 2009-07-11 06:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-08-04 11:15 . 2009-07-11 06:19 -------- d-----w- c:\program files\NOS
    2009-07-29 19:10 . 2009-04-17 07:57 -------- d-----w- c:\program files\Firefox start page
    2009-07-23 04:19 . 2008-08-01 17:52 150600 ----a-w- c:\documents and settings\Fils\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\documents and settings\Fils\Application Data\Ulead Systems
    2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
    2009-07-18 07:53 . 2009-07-18 07:53 -------- d-----w- c:\program files\Ulead Systems
    2009-07-11 06:22 . 2009-07-11 06:15 1915520 ----a-w- c:\documents and settings\Fils\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-07-07 20:20 . 2009-07-07 20:20 -------- d-----w- c:\program files\Image Grabber II
    2009-07-02 12:09 . 2009-07-02 12:09 -------- d-----w- c:\documents and settings\Fils\Application Data\Malwarebytes
    2009-07-02 12:08 . 2009-07-02 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-30 11:43 . 2008-08-03 16:56 -------- d-----w- c:\program files\Dofus
    2009-06-29 23:50 . 2008-08-23 08:45 -------- d-----w- c:\documents and settings\Fils\Application Data\dvdcss
    2009-06-02 20:14 . 2009-06-02 00:31 1878984 ----a-w- c:\documents and settings\Fils\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-17 185896]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-29 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1622016]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]
    "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\Fils\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
    "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24601:TCP"= 24601:TCP:BitComet 24601 TCP
    "24601:UDP"= 24601:UDP:BitComet 24601 UDP

    R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [04/08/2008 04:41 140800]
    R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [04/08/2008 04:41 5248]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2009 15:15 108289]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 13:31 42000]
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
    IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    FF - ProfilePath - c:\documents and settings\Fils\Application Data\Mozilla\Firefox\Profiles\c6luolq4.default\
    FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Firefox%20start%20page/Firefox.htm
    FF - plugin: c:\program files\Opera\program\plugins\nporbit.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-24 23:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-08-25 23:50
    ComboFix-quarantined-files.txt 2009-08-25 03:50

    Pre-Run: 24 422 191 104 octets libres
    Post-Run: 24 391 004 160 octets libres

    196 --- E O F --- 2009-06-18 08:13
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux faire la manip' avec Malwarebytes' Anti-Malware maintenant.
    0
  21. SpK97 Messages postés 12 Statut Membre
     
    ça fonctionne et la restauration du système est à nouveau opérationnelle :)

    Le rapport :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2692
    Windows 5.1.2600 Service Pack 2

    25/08/2009 00:01:15
    mbam-log-2009-08-25 (00-01-15).txt

    Type de recherche: Examen rapide
    Eléments examinés: 85613
    Temps écoulé: 3 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Il semblerait que le problème soit résolu puisque iexplore.exe ne se lance plus sans raison.

    1000 merci pour ton aide rapide Destrio5 ;)
    0
  • 1
  • 2