Sujet Précédent Sujet Suivant

Infection Alureon

dav_du_06 Messages postés 8 Statut Membre -  
dav_du_06 Messages postés 8 Statut Membre -
Bonjour,

l semble que mon pc (win vista avec spybot, avast et netlimiter) ai été contaminé.

Avast m'avertit de la présence du rootkit Alureon cx [rtk], puis mon winlogon se met à chercher à contacter 91.121.221.XX et un dll au nom qui semble aléatoire tente de se placer sur dans sys32.

Jusqu'ici je pense avoir bouché les fuites en empêchant les contacts extérieurs avec winlogon et en disant à avast de ne pas laisser le dll s'installer mais je pense avoir besoin d'aide pour nettoyer cette ... chose.

Si quelque âme charitable veut bien m'aider à résoudre ce soucis je me tient prêt à poster les logs nécessaires et lui suit d'avance très reconnaissant.

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Bonjour,

Impératif sous vista:

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Ensuite:

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0
Réponse 2 / 13
dav_du_06 Messages postés 8 Statut Membre
 
Lorsque je demarre UsbFix et à partir de 60% du scan j'ai des rapports indiquant que "EchoX.exe" et "SteelWerX Command Line Registry Editor" on cessé de fonctionner, lorsque je clique sur fermer le scan continu mais les 2 fenêtres réapparaissent en permanence ce qui rend difficile d'avancer dans le scan

Merci de l'attention que tu porte à mon sujet
0
Réponse 3 / 13
dav_du_06 Messages postés 8 Statut Membre
 
en restant appuyé sur la touche Enter j'ai quand même réussi à sortir le log mais du coup est-il fiable ?

le voici :

############################## | UsbFix V6.026 |

User : Dav (Administrateurs) # PC-DE-DAV
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:46:41 | 06/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 698,63 Go (415,68 Go free) # NTFS
D:\ -> Disque fixe local # 698,63 Go (138,67 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "28408"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "2krn"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "3krn"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "5854"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "aa"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Achitasin"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Advanced DHTML Enable"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Ageia"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "antihost"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "as"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ASocksrv"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autoupdate"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Batch32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "cftmonn"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "chiCkie"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "cmd32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTEMON.EXE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "df"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "er"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FIXEDFON.FON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Flash Driver"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Flashy Bot"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Framework Windows"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FS6519"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "fucker"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "GMOGLFEO"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Host Process"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Host Process for Windows Services"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Hotfix-KB5504305"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "I downloaded pirated Software from P2P and now I post my Hijack log whining"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "IEXPLORER"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ilasss"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "IMJPMIG8.2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Install.exe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Karen"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "kernel32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "KILLMS32DLL"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "krn"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "kubernesis"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "kubernesis.dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Lany"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "loader.exe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "lnternet Update"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "lsassxp"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Macromedia"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MARCLESAINT"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "maskrider"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "mcafee"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MGT_reg" "
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft" "
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Driver Setup"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Updates"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Update Machine"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Svchost local services"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Mmm"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "mmsass"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Mmsystem"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MSConfigs" "
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MSKernel32" "
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MSN"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "msngr.exe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD0"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD1"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD3"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD4"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD6"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD7"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD8"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RAD9"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADB"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADD"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADF"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADG"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADH"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADI"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADJ"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADK"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADL"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADM"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADN"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADO"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADP"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADQ"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADR"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADS"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADT"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADU"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADV"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADW"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADX"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADY"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MS-RADZ"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MSRegInfo"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MsUpdate"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MyMP3"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "nar"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NaviSoft@"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Nero Driver" "
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "netc"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "netw"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "netx"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "nl2plwrk"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "odby"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "officescan"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Picture.jpg"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "pp"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Process Registry"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Programs"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Proyecto1"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Pubnet"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "qw"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "r4n69424y"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Raila Odinga"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "RavAV"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "raVe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "RavMont"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "recinfo253"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "recinfo49"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reginit"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "rundll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sms"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "smsm"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SpiderH"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Spooler SubSystem App"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SpyEx"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "startIE"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "startup"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost64.exe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Sys32-w32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysrest32.exe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemInit"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System12"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System64"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemBackup"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Systemdir"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemNT1"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemNT2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemXP1"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemXP2"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SysDir"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SysRes"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System Updater Machine"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Thsys"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "tutute"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ty"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "UC"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "UNICORNI-C74DB5"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "UpdateWin"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "USB FireWall"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "USBcillin"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "userd"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "V3M0"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "vbe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "vlc"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "wdmon"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WDSS"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WillPolo"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WIN-BUGSFIX"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Win32BaseServiceMOD"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "win32dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winamp"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "winconfig"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WinDebugger"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "windowsmp"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winhelp32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Data Serivce"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Explorer"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Layer"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Prosessor"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Services"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Services 32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Services Control"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows UDP Control Center"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows UDP's Control Service"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows\SysRes.vbs" "
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WinExpress"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WINFIX"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "winrun.dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "winsvc32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "wintask"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WintelUpdate"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "winudp64.exe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "wscript32dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "wshost32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "yt8a"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "zakariag"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Zip"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "%username%"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG214-K641-11SF-N33P"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG214-K641-12SF-N85P"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG515-K641-55SF-N55P"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG515-K641-55SF-N66P"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "13CFG914-K641-26SF-N31P"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG914-K641-26SF-N32P"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "32NFG94-H61-2SF-N1P-5M1ERH6L6"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "54dfsger"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ahnsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "amva"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "anhtaaa"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "antivirus 2007"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Avg_AntiHost"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avpa"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "BSserver"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cbvcs"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Diagnostic Manager"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "dll32"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "dorfgwe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ertyuop"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "EXPLORER.EXE"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "firewall 2008"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "flec003.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "hldrrr"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Hotfix-KB5504305"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "hjdsdse"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "I just want to say I love Milko and I need a drink"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "jvsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "jvvo"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kava"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kmmsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kvasoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxswsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxva"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxvo"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "loader.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "lsass.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft Debug Manager"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mmva"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MSFox"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MsVBdll"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msiexec.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MsServer"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "nhkletd"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "protect_autorun" "
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Runonce"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SpiderH"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svc"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Sys-Boot"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SYS32dll"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "System configuration backup"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "systemS"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemService32"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "taso"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "tasoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "tava"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "UpdateWin"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "userinit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WDSS"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Win32"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Winboot"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Security Service"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Update"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wsctf.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "%username%"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG214-K641-11SF-N33P"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG214-K641-12SF-N85P"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG515-K641-55SF-N55P"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG515-K641-55SF-N66P"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "13CFG914-K641-26SF-N31P"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "12CFG914-K641-26SF-N32P"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "32NFG94-H61-2SF-N1P-5M1ERH6L6"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "54dfsger"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ahnsoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "amva"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "anhtaaa"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "antivirus 2007"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Avg_AntiHost"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avpa"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "BSserver"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cbvcs"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Diagnostic Manager"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "dll32"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "dorfgwe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ertyuop"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "EXPLORER.EXE"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "firewall 2008"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "flec003.exe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "hldrrr"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Hotfix-KB5504305"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "hjdsdse"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "I just want to say I love Milko and I need a drink"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "jvsoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "jvvo"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kava"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kmmsoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kvasoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxswsoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxva"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kxvo"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "loader.exe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "lsass.exe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft Debug Manager"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mmva"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MSFox"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MsVBdll"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msiexec.exe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MsServer"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "nhkletd"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "protect_autorun" "
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Runonce"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SpiderH"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svc"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Sys-Boot"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SYS32dll"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "System configuration backup"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "systemS"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemService32"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "taso"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "tasoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "tava"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "UpdateWin"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "userinit"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WDSS"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Win32"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Winboot"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Security Service"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Update"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wsctf.exe"
Présent ! HKU\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "ENS-079256693B7"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Manager Task"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Msn"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MsnConvert"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MsnHost"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MsnLoad"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MsnMessendger"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "RegSVR"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "sys"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Windows Security Tool"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "CHOUROUK"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "imapd"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MBAREKHOUDA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MOUNA"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "POSTE11"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Task Manager"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "WIEM"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "DRam prosessor"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Driver32"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Host Process for Windows Services"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Hotfix-KB5504305"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "lnternet Update"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Microsoft Svchost local services"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "mmsass"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Nero Driver"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Process Registry"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "raVe"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "System Updater Machine"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "UpdateWin"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Win32DLL"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Windows Layer"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Windows Services"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SOFTWARE\Classes\CLSID\MADOWN
Présent ! HKEY_CLASSES_ROOT\CLSID\{3fdeb171-8f86-0003-0001-69b8db553683}
Présent ! HKEY_CLASSES_ROOT\CLSID\{3fdeb171-8f86-0004-0001-69b8db553683}
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKEY_CLASSES_ROOT\CLSID\{f0930a2f-d971-4828-8209-b7dfd266ed44}
Présent ! HKEY_CLASSES_ROOT\CLSID\MADOWN
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\54dfsger
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\ahnsoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\amva
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\anhtaaa
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\autochk
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\cbvcs
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\dorfgwe
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\ertyuop
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\hjdsdse
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\ist
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\jvsoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\jvvo
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kava
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kmmsoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kvasoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kxswsoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kxva
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kxvo
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\mmva
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD0
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD1
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD2
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD3
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD4
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD5
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD6
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD7
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD8
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RAD9
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADA
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADB
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADC
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADD
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADE
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADF
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADG
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADH
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADI
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADJ
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADK
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADL
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADM
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADN
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADO
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADP
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADQ
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADR
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADS
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADT
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADU
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADV
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADW
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADX
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADY
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MS-RADZ
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\nhkletd
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\taso
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\tasoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\tava
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\Thsys
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\vamsoft
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\w
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\Yahoo Messengger
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\yt8a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server
Présent ! HKLM\SYSTEM\ControlSet001\Services\FileZilla Server
Présent ! HKLM\SYSTEM\ControlSet002\Services\FileZilla Server
Présent ! HKLM\SYSTEM\ControlSet003\Services\FileZilla Server
Présent ! HKLM\SYSTEM\ControlSet004\Services\FileZilla Server
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\nqtre
Présent ! HKLM\SYSTEM\ControlSet001\Services\nqtre
Présent ! HKLM\SYSTEM\ControlSet002\Services\nqtre
Présent ! HKLM\SYSTEM\ControlSet003\Services\nqtre
Présent ! HKLM\SYSTEM\ControlSet004\Services\nqtre
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32
Présent ! HKLM\SYSTEM\ControlSet001\Services\sysdrv32
Présent ! HKLM\SYSTEM\ControlSet002\Services\sysdrv32
Présent ! HKLM\SYSTEM\ControlSet003\Services\sysdrv32
Présent ! HKLM\SYSTEM\ControlSet004\Services\sysdrv32
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\vmwareservice
Présent ! HKLM\SYSTEM\ControlSet001\Services\vmwareservice
Présent ! HKLM\SYSTEM\ControlSet002\Services\vmwareservice
Présent ! HKLM\SYSTEM\ControlSet003\Services\vmwareservice
Présent ! HKLM\SYSTEM\ControlSet004\Services\vmwareservice
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc
Présent ! HKLM\SYSTEM\ControlSet001\Services\winspoolsvc
Présent ! HKLM\SYSTEM\ControlSet002\Services\winspoolsvc
Présent ! HKLM\SYSTEM\ControlSet003\Services\winspoolsvc
Présent ! HKLM\SYSTEM\ControlSet004\Services\winspoolsvc
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FILEZILLA_SERVER
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_FILEZILLA_SERVER
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FILEZILLA_SERVER
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "cbvcs"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "kmmsoft"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "mmva"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "WDSS"
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\!HIJACKED_APP!
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremover.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegedit"
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegedit"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoChangeStartMenu"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoClose"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoComputersNearMe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrive"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFileMenu"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFind"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoHardwareTab"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsMenu"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoResolveSearch"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoShellSearchButton"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoTrayContextMenu"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoViewContextMenu"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoWinKeys"

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.026 ! |
0
Réponse 4 / 13
Utilisateur anonyme
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
dav_du_06 Messages postés 8 Statut Membre
 
Lorsque je lance UsbFix les mêmes arrêts surviennent, je reste appyé sur Enter pour passer les avertissement et le processus passe en revu les fichiers, au final il y a bien un redémarrage de l'ordinateur mais UsbFix ne redémarre pas à l'ouverture, je n'ai donc aucun log dans C:
0
Réponse 6 / 13
Utilisateur anonyme
 
Clic droit sur l'icone USBFIX et choisis "exécuter en tant qu'administrateur"

a+
0
Réponse 7 / 13
dav_du_06 Messages postés 8 Statut Membre
 
Pas de changement, en fait il semblerait d'après le rapport d'erreur que ce soit swreg.exe qui soit corrompu , je n'arrive pas d'ailleurs à lancer Regedit.
Autrement je ne parvient pas à aller sur avast.com ou malwarebytes.org ou à chopper RSIT mais je peu accéder au reste du web, comme si il y avait une liste de site que l'on m'avait interdit (j'ai un 2nd pc sain pour télécharger les utilitaires).

@+
0
Réponse 8 / 13
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 9 / 13
dav_du_06 Messages postés 8 Statut Membre
 
j'ai malheureusement toujours des arrêts de programmes ( NirCmd et hidec.exe ) et combofix ne se lance pas, j'ai peur de devoir formater mon c:
0
Réponse 10 / 13
Utilisateur anonyme
 
Renomme Combofix en Davfix et essaies de le relancer...

a+
0
Réponse 11 / 13
dav_du_06 Messages postés 8 Statut Membre
 
la situation s'est empirée je ne peux plus lancer explorer il se referme automatiquement même en mode sans échec et je suis obligé de faire en lignes de commande, j'ai tenté la feinte de renommer l'exe mais combofix m'indique qu'il est lui même corrompu et se supprime.

Si tu as une idée je suis preneur mais je pense que je vais mettre de coté quelques sauvegardes et formater mon c:.

merci
0
Réponse 12 / 13
Utilisateur anonyme
 
mais je pense que je vais mettre de coté quelques sauvegardes et formater mon c:.
Vu ce que tu decris:
==> Cela me parait une bonne décision.....

a+
0
Utilisateur anonyme
 
Heu...

Oui mais à moitié car les clés USB sont porteuses de crasses..... Donc rebelote pour l'infection.....
Reviens alors après avoir formater pour vérifier l'ensemble de ton système stp.

++
0
Réponse 13 / 13
dav_du_06 Messages postés 8 Statut Membre
 
bien reçu je vous tient au courant
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection Bloom ?
ccm81 -
fabul -

8 réponses