virus

Question

Bonsoir,
j ai lancé un scan avec superspywear et 9 trojan agent/gen-hack tool (MS) ont été detectés dans article memoire et 1 adware tracking cookie dans article fichier. j ai tout supprimé enfin j espere j ai redemarrer mon pc.
deuxieme soucis, lorsque je demarre mon pc il ne s affiche pas en premier la fentre e window mais un ecran noir avec plein de parametres tels que current cpu...system temperature... et plein d autres infos...et il faut pour relancer window que j appuie sur la touche F1..
aurais je encore fais une mauvaise manip...merci de votre aide...bonne soirée

pimprenelle27 · Accepted Answer

Attention au p2p en ayant avast comme antivirus.


Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc



IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

pimprenelle27 · Answer

Bonjour,

Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

Et le rapport log.txt il est où?

dadou83470 · Answer

bonsoir,
j ai trouvé le rapport 

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.627 14/09/2009 à 19:22:45 
Suspect: le 14/09/2009 à 19:24:24 C:\WINDOWS\hpwmdl22.dat.temp 

# Détections [2] GenProc 2.627 14/09/2009 à 19:36:48 

# Détections [3] GenProc 2.627 14/09/2009 à 20:05:39

pimprenelle27 · Answer

Le rapport n'est pas entier, tu n'a pas un autre rapport dans c : genproc .txt

dadou83470 · Answer

bonjour,

non il n y a que cela, mais dans la fenetre bleue il est mentionné que:
 le systeme ne peut executer le programme specifié
 le fichier specifié est introuvable..

desolé
bonne journée

pimprenelle27 · Answer

Tu peux m'analyser ce fichier là : C:\WINDOWS\hpwmdl22.dat.temp  avec virus total : https://www.virustotal.com/gui/

dadou83470 · Answer

bonsoir,

 Fichier hpwmdl22.dat.temp reçu le 2009.09.15 15:12:43 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.24	2009.09.15	-
AhnLab-V3	5.0.0.2	2009.09.15	-
AntiVir	7.9.1.14	2009.09.15	-
Antiy-AVL	2.0.3.7	2009.09.15	-
Authentium	5.1.2.4	2009.09.15	-
Avast	4.8.1351.0	2009.09.14	-
AVG	8.5.0.412	2009.09.15	-
BitDefender	7.2	2009.09.15	-
CAT-QuickHeal	10.00	2009.09.15	-
ClamAV	0.94.1	2009.09.15	-
Comodo	2325	2009.09.15	-
DrWeb	5.0.0.12182	2009.09.15	-
eSafe	7.0.17.0	2009.09.15	-
eTrust-Vet	31.6.6738	2009.09.15	-
F-Prot	4.5.1.85	2009.09.15	-
F-Secure	8.0.14470.0	2009.09.15	-
Fortinet	3.120.0.0	2009.09.15	-
GData	19	2009.09.15	-
Ikarus	T3.1.1.72.0	2009.09.15	-
Jiangmin	11.0.800	2009.09.15	-
K7AntiVirus	7.10.845	2009.09.15	-
Kaspersky	7.0.0.125	2009.09.15	-
McAfee	5741	2009.09.14	-
McAfee+Artemis	5741	2009.09.14	-
McAfee-GW-Edition	6.8.5	2009.09.15	-
Microsoft	1.5005	2009.09.15	-
NOD32	4427	2009.09.15	-
Norman	6.01.09	2009.09.15	-
nProtect	2009.1.8.0	2009.09.15	-
Panda	10.0.2.2	2009.09.14	-
PCTools	4.4.2.0	2009.09.14	-
Prevx	3.0	2009.09.15	-
Rising	21.47.14.00	2009.09.15	-
Sophos	4.45.0	2009.09.15	-
Sunbelt	3.2.1858.2	2009.09.15	-
Symantec	1.4.4.12	2009.09.15	-
TheHacker	6.3.4.4.404	2009.09.15	-
TrendMicro	8.950.0.1094	2009.09.15	-
VBA32	3.12.10.10	2009.09.14	-
ViRobot	2009.9.15.1937	2009.09.15	-
VirusBuster	4.6.5.0	2009.09.14	-
Information additionnelle
File size: 2979 bytes
MD5...: b08518e313adca7ecf441ce5971587f2
SHA1..: 8d430d05e5892b1cb47d325a9059e829f2b70943
SHA256: 10d6c32e55cc24ba7a01d98bb8666583640174e151a83fc1a4036ad2bec8c5bf
ssdeep: 48:h17/y6hy1ULUSAhZgJr/n6hNqUiUSaqfhdYg/d6h7AURbkK:h17/DA1ULUSWg
Jr/6XqUiUSPfhdYg/wF
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)

j espere que je n ai rien omis..merci a toi

pimprenelle27 · Answer

il n'a pas l'air infectieux ce fichier, maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

parfais , tu peux me refaire un scan super anti spyware et me poster le rapport.

Ensuite, tu peux m'analyser ceci : C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe  avec virus total : https://www.virustotal.com/gui/

dadou83470 · Answer

bonjour,

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/16/2009 at 10:51 AM

Application Version : 4.26.1002

Core Rules Database Version : 4092
Trace Rules Database Version: 2032

Scan type       : Complete Scan
Total Scan Time : 00:51:07

Memory items scanned      : 609
Memory threats detected   : 1
Registry items scanned    : 5417
Registry threats detected : 0
File items scanned        : 31854
File threats detected     : 1

Trojan.Agent/Gen-HackTool[MS]
	C:\WINDOWS\SYSTEM32\MSIUNKERN.DLL
	C:\WINDOWS\SYSTEM32\MSIUNKERN.DLL

dadou83470 · Answer

Fichier zczilirur.exe reçu le 2009.09.16 09:11:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/41 (7.32%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.16 -
AhnLab-V3 5.0.0.2 2009.09.16 -
AntiVir 7.9.1.18 2009.09.16 -
Antiy-AVL 2.0.3.7 2009.09.16 -
Authentium 5.1.2.4 2009.09.16 -
Avast 4.8.1351.0 2009.09.15 -
AVG 8.5.0.412 2009.09.16 -
BitDefender 7.2 2009.09.16 -
CAT-QuickHeal 10.00 2009.09.16 -
ClamAV 0.94.1 2009.09.16 -
Comodo 2334 2009.09.16 -
DrWeb 5.0.0.12182 2009.09.16 -
eSafe 7.0.17.0 2009.09.15 -
eTrust-Vet 31.6.6739 2009.09.16 -
F-Prot 4.5.1.85 2009.09.15 -
F-Secure 8.0.14470.0 2009.09.16 -
Fortinet 3.120.0.0 2009.09.16 -
GData 19 2009.09.16 -
Ikarus T3.1.1.72.0 2009.09.16 -
Jiangmin 11.0.800 2009.09.16 -
K7AntiVirus 7.10.845 2009.09.15 -
Kaspersky 7.0.0.125 2009.09.16 -
McAfee 5742 2009.09.15 -
McAfee+Artemis 5742 2009.09.15 -
McAfee-GW-Edition 6.8.5 2009.09.15 -
Microsoft 1.5005 2009.09.16 -
NOD32 4428 2009.09.16 -
Norman 6.01.09 2009.09.15 -
nProtect 2009.1.8.0 2009.09.16 -
Panda 10.0.2.2 2009.09.16 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.16 High Risk Cloaked Malware
Rising 21.47.21.00 2009.09.16 -
Sophos 4.45.0 2009.09.16 -
Sunbelt 3.2.1858.2 2009.09.16 All In One Keylogger (v)
Symantec 1.4.4.12 2009.09.16 Spyware.RelyAllInOne
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.16 -
VBA32 3.12.10.10 2009.09.15 -
ViRobot 2009.9.16.1938 2009.09.16 -
VirusBuster 4.6.5.0 2009.09.15 -
Information additionnelle
File size: 2185827 bytes
MD5...: c5ff67b1f8b43fdd06db60e1d0be75cb
SHA1..: 157b755c863cc1227977e40c5c2cb3491f30a99c
SHA256: 7a9faa5531e801a5290512a68f5e5314e82977788f245c96a840776706492df3
ssdeep: 49152:257UopakASTj2krFgA//YwphYkdgDws89EGOAPuNMbOzX5FH:25fpakPrh
3YwHdgUs89EaPrCXH
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2c1000
timedatestamp.....: 0x4a969149 (Thu Aug 27 13:59:37 2009)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.zuqsf 0x1000 0x2401bc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.vafbxh 0x242000 0xe518 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.znotvm 0x251000 0x70000 0x63000 7.98 209d823ceb2b3d186d5cd24a2f0a6ea3
.iwkfvg 0x2c1000 0x10000 0xd000 7.01 d84b37584b78b23799a63e6b1433cb19
.clre 0x2d1000 0x30000 0x15000 4.62 9303fbe15737d7bcf353254a14e3d03b
.wstnlq 0x301000 0x190000 0x184000 8.00 1dbefe6dc5c5dc5d29440eb5612bbdad
.voel 0x491000 0xe0000 0x4000 4.06 1305afa792dea80ffd7e27af69681161

( 3 imports )
> KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, SetErrorMode, GetCurrentThreadId, FindClose, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, VirtualProtectEx, ContinueDebugEvent, ResumeThread, OutputDebugStringA, OutputDebugStringW, SetThreadContext, GetThreadContext, WaitForDebugEvent, WriteProcessMemory, UnmapViewOfFile, SuspendThread, DebugActiveProcess, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, SetEvent, CreateEventA, MultiByteToWideChar, CloseHandle, CreateProcessA, GetStartupInfoA, GetCommandLineA, GetSystemTimeAsFileTime, ExitProcess, LocalFree, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FormatMessageA, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoW, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, CreateFileA, GetShortPathNameA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InterlockedIncrement, InterlockedDecrement, InterlockedExchange, DeleteCriticalSection, RtlUnwind, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetProcessHeap, GetCPInfo, LCMapStringA, LCMapStringW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, WriteFile, GetStdHandle, HeapSize, GetACP, GetOEMCP, IsValidCodePage, HeapDestroy, HeapCreate, VirtualFree, HeapReAlloc
> USER32.dll: LoadStringW, IsWindow, PostMessageA, GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, EndPaint, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcW, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, PeekMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW
> GDI32.dll: SelectObject, BitBlt, DeleteObject, CreatePalette, CreateDCA, SelectPalette, RealizePalette, CreateDIBitmap, DeleteDC, CreateCompatibleDC

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3E4A47FA63894C455AF521818D278200F5BEC059' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3E4A47FA63894C455AF521818D278200F5BEC059</a>
packers (F-Prot): Armadillo

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

pimprenelle27 · Answer

ok tu peux supprimer tout ce que SAS à trouvé et vider la quarantaine,

ensuite tu vas me faire ceci : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Program Files\Axgjgpspybyhkhq

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

Faire un scan en ligne avec kaspersky  afin de vérifier s'il reste encore des virus.

&#x25B6; Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

&#x25B6; Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

&#x25B6; Pour les utilisateurs de Vista :

&#x25B6; Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

&#x25B6; Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

&#x25B6; Ensuite allez sur kaspersky Virusscanner

&#x25B6; Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

&#x25B6;  Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

&#x25B6;  Vous devrez autoriser Java à s'exécuter sur votre navigateur.

&#x25B6;  Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

&#x25B6;  Le logiciel est maintenant prêt à analyser votre ordinateur.

&#x25B6;   Reste à configurer le scan.

&#x25B6;  Cliquez sur le bouton  Paramètres en bas à gauche.

&#x25B6; Veillez à ce que toutes les cases soient cochées.

&#x25B6; Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

&#x25B6; L'analyse commence.

&#x25B6;  Soyez patient, le scan peut être long.

&#x25B6; Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

&#x25B6; Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

&#x25B6; Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

&#x25B6;  Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

&#x25B6;  Rappel : Kaspersky online ne supprime pas les infections.

dadou83470 · Answer

BONSOIR?

JE NE SAIS LEQUEL DE KASPERSKY JE DOIS TELECHARGER..

pimprenelle27 · Answer

il n'y a rien à télécharger c'est un scan en ligne.

dadou83470 · Answer

bonjour
impossible de faire un scan avec kaspersky une mention m indique " licence perimée" j ai pourtant desactivé l antivirus..

pimprenelle27 · Answer

Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :

/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<

1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

dadou83470 · Answer

bonjour,

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-18 05:46:02
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 090916-0]     4.8.1351                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00051983  adware/sbsoft                      Adware              No        0         Yes            No           HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\bernadette\Cookies\bernadette@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\bernadette\Cookies\bernadette@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\bernadette\Cookies\bernadette@tradedoubler[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\bernadette\Cookies\bernadette@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\bernadette\Cookies\bernadette@bs.serving-sys[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              =!
;===================================================================================================================================================================================
No        C:\_OTM\MovedFiles\09162009_182937\Program Files\Axgjgpspybyhkhq\zczilirur.exe                                                                                                                                                                                                                                                                                                                                                                                                                                        =!
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                =!
;===================================================================================================================================================================================
;===================================================================================================================================================================================

pimprenelle27 · Answer

il n'y a que ça : 00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4­dbcaf} 

Je pense qu'il sera supprimer lors du ménage.peux tu maintenant me faire ceci pour vérifier que tu n'ai pas de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

dadou83470 · Answer

bonsoir,

SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 09/18/2009 at 05:09 PM

Version du Logiciel : 4.26.1002

Core Rules Database Version : 4109
Trace Rules Database Version: 2049

Genre de Scan       : Scan Complète
Temps total du Scan : 01:11:17

Articles du Mémoire analysés : 585
Risques de dommage de Mémoire détectés   : 0
Articles du Registre analysés : 5428
Risques de dommage de Registre détectés : 0
Articles de fichier scannés        : 45870
Risques du Dommage de Fichier Détectés     : 0

pimprenelle27 · Answer

zéro détecté parfais ça ensuite une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

dadou83470 · Answer

bonsoir, 

http://www.cijoint.fr/cjlink.php?file=cj200909/cijafod8rn.txt

pimprenelle27 · Answer

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

dadou83470 · Answer

bonjour,


updated on 03.09.2009 ::::: 0.25 


Microsoft Windows XP [version 5.1.2600]
 

19/09/2009     7:28:02,06 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"  
"C:\WINDOWS\system32\prntvpt.dll"  
C:\Documents and Settings\bernadette\LOCAL Settings\Temp\SSUPDATE.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

ch7xxnt5.dll.Kill'em
prntvpt.dll.Kill'em
SSUPDATE.EXE.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

Layout.ini

pimprenelle27 · Answer

Parfais , tu peux me faire une dernier RSIT.

dadou83470 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by bernadette at 2009-09-19 14:39:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (33%) free of 38 GB
Total RAM: 767 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:15, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\bernadette\Bureau\RSIT.exe
C:\Program Files	rend micro\bernadette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

pimprenelle27 · Answer

une dernière petite chose avant le ménage : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:services
mbr

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

tu va me le refaire j'ai oublié de mettre en gras mbr


Une dernière petite chose avant le ménage :

&#9654; Télécharge OTM (de Old_Timer) sur ton Bureau

&#9654; Double-clique sur OTM.exe pour le lancer.

&#9654; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#9654; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:services
mbr

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

&#9654; clique sur MoveIt! pour lancer la suppression.

&#9654; Le résultat apparaitra dans le cadre "Results".

&#9654; Clique sur Exit pour fermer.

&#9654; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#9654; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

dadou83470 · Answer

bonjour,

All processes killed
========== SERVICES/DRIVERS ==========

Service\Driver mbr deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: bernadette
->Temp folder emptied: 17500667 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1092698 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 79153665 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_578.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 36633 bytes
RecycleBin emptied: 47013 bytes
 
Total Files Cleaned = 93,36 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09202009_140403

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_578.dat moved successfully.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

Parfais on va pouvoir passer au nettoyage.

dadou83470 · Answer

merci c est gentlle de m'apporter ton aide, j attends que tu me dise la procedure pour le nettoyage...bonne soirée

pimprenelle27 · Answer

Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro
om run by dans RSIT.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    => Realtek®Avance Logic Sound

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    => HP®SoftwareUpdate
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT

O4 - HKLM\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc
O4 - HKCU\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 


Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 


Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

dadou83470 · Answer

bonsoir,

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\GenProc: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\bernadette\Bureau\Rsit.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\bernadette\Bureau\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Rsit: supprimé !

pimprenelle27 · Answer

Parfais et le reste ça va?

dadou83470 · Answer

bonsoir, 

il ne me reste que la defragmentation a faire mais j utilise defraggler..est il aussi efficace que jkdefrag??

pimprenelle27 · Answer

defraggler je ne connais pas je ne sais pas tu là eu où ce logiciel? sur quel site?

dadou83470 · Answer

bonjour,

je l ai eu ici.merci a toi et bon weekend

pimprenelle27 · Answer

je ne sais pas s'il est plus efficace jkdefrag

dadou83470 · Answer

bonjour,

j ai une question a te poser si je peux, mon ordi pour l ouverture de page ou de fichiers est tres lent, pourrais tu me dire si ce n est pas avast qui rllenti parceque chaque fois que le logo tourne plus rien ne se passe..merci a toi

pimprenelle27 · Answer

tu as défragmenter ton pc?

dadou83470 · Answer

bonjour,

oui j ai defragmenté une premiere avec defraggler, puis hier avec celui que tu m avais suggeré jkdefrag, qui a mis une heure alors que j avais utilisé le suivant d avant defraggler. mais toujours aussi long a ouvrir mes pages

bonne journée

pimprenelle27 · Answer

Me faire ceci pour un examen complet de ton PC (plus complet que RSIt).

&#x25B6; Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

&#x25B6; Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

&#x25B6; Double-clique sur l'icône pour lancer le programme.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

&#x25B6; Clique sur la loupe pour lancer l'analyse.

&#x25B6; A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier


&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

dadou83470 · Answer

bonsoir,

je le telecharge mais je ne le trouve nulle part.???

dadou83470 · Answer

j ai trouvé desolée...http://www.cijoint.fr/cjlink.php?file=cj200910/cijSJHUNil.txt

zyesteban · Answer

j'ai un virus sur msn un truc photo-facebook.net et toutes les 3 minutes ca beugue et ca envoie le lien à mes contactes comment je peux faire s'il vous plez

pimprenelle27 · Answer

Tu es encore infecté, essaye de me faire ceci : 

&#x25B6; Téléchargez Dr.Web CureIt! sur votre Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher Rapport DrWeb.csv  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse


/!\  l'analyse peut être longue suivant les PC.

dadou83470 · Answer

bonsoir,

impossible de t envoyer un lien il ne prends pas l extension csv..

un copier coller..
gibsvc.exe	c:\program files\winsudate	Adware.Gibmedia	Irréparable.Quarantaine.
gibusr.exe	c:\program files\winsudate	Adware.Gibmedia	Irréparable.Quarantaine.
code_postal.exe	C:\Documents and Settings\bernadette\Bureau	Trojan.PWS.Banker.20737	Supprimé.
gibcom.dll	C:\Program Files\Winsudate	Adware.Gibmedia	Irréparable.Quarantaine.
gibidl.dll	C:\Program Files\Winsudate	Adware.Gibmedia	Irréparable.Quarantaine.
gibsvc.exe	C:\Program Files\Winsudate	Adware.Gibmedia	Chemin invalide pour le fichier 
gibupt.exe	C:\Program Files\Winsudate	Adware.Gibmedia	Irréparable.Quarantaine.
gibusr.exe	C:\Program Files\Winsudate	Adware.Gibmedia	Chemin invalide pour le fichier 
A0001175.exe	C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP7	Trojan.PWS.Banker.20737	Supprimé.
code_postal.exe	D:\Documents and Settings\All Users	Trojan.PWS.Banker.20737	Supprimé.
A0001176.exe	D:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP7	Trojan.PWS.Banker.20737	Supprimé.

pimprenelle27 · Answer

Tu va pouvoir supprimer les choses mise en quarantaine qui doit se trouver dans tes documents c'est mar quarantaine.

Et ensuite me refaire ZHP afin de m'assurer que tout est bien partit.

dadou83470 · Answer

bonjour.

http://www.cijoint.fr/cjlink.php?file=cj200910/cijw76oGCT.txt

pimprenelle27 · Answer

tu as trouvé la quarantaine et tu as supprimé tout ce qu'il y avais à l'intérieur?

dadou83470 · Answer

non je ne l ai pas trouvé

pimprenelle27 · Answer

Dans le dossiers mes documents y a rien ?

dadou83470 · Answer

non rien de rien

pimprenelle27 · Answer

fait une recherche dr web alors sur ton pc  car il à bien marqué Quarantaine.  ah moins que tu as déjà supprimé?

dadou83470 · Answer

bonsoir,


je n ai fais aucune suppression j attends que tu me donnes les procedures a effectuer...j ai juste trouvé ca..

dr web...mmes documents fichier csv
dr cureit.exe
webfldrs.msi
drwebase.vbd

pimprenelle27 · Answer

y a pas de quarantaine c'est quoi ça tu peux refaire un scan voir si tout il les détecte encore.

dadou83470 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijI5cnyps.txt

dadou83470 · Answer

bonsoir 

je ne sais pas ce qu il se passe mais je n arrive pas a t envoyer le copier/coller du scan..je pensais qu il etait parti j ai donc retenté mais sans succes...

pimprenelle27 · Answer

Même avec c-joint tu n'arrive pas à me renvoyer un rapport dr web?

dadou83470 · Answer

apres un scan 0 fichier infecté faut il que je relance un scan cimplet...je ne comprends pas pourquoi les messages ne s affichent pas il est bien precisé message ajouté..

pimprenelle27 · Answer

tu as refait le scan dr web et il n'a plus rien trouvé c'est ça?

dadou83470 · Answer

bonjour, oui j ai lancé un scan mais pas complet...o fichier infecté...
je retent avec cijoint pour le rapprt..

http://www.cijoint.fr/cjlink.php?file=cj200910/cijCWa2U9b.txt

pimprenelle27 · Answer

mais non il en fallait un complet, sinon comment veux tu vérifier qu'il les à bien supprimé, mais avant regarde dans le fichier mes documents sur ton pc, puis le dossier dr web tu doit l'ouvrir et dedans il doit y avoir le dossier quarantaine.

dadou83470 · Answer

bonjour,

j ai donc lancé un scan complet et le rapport se trouve dans mes documents fichier excel..

A0001221.exe	C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8	Adware.Gibmedia	Irréparable.Quarantaine.
A0001222.exe	C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8	Adware.Gibmedia	Irréparable.Quarantaine.
A0001223.dll	C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8	Adware.Gibmedia	Irréparable.Quarantaine.
A0001224.dll	C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8	Adware.Gibmedia	Irréparable.Quarantaine.
A0001225.exe	C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8	Adware.Gibmedia	Irréparable.Quarantaine.

pimprenelle27 · Answer

As tu trouvé la quarantaine de DR web et ensuite refait moi un nouveau RSIT

dadou83470 · Answer

bonsoir,

impossible d effectuer un copier/coller pour le rapport que j ai enfin trouvé dans "mes contacts"...ni meme de te l envoyer avec ci-joint...la page se met en erreur....je retente..

dadou83470 · Answer

je t envoie juste les stat ...enfin j espere que cela va fonctionner..
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 192609
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 5
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 242 Kb/s
Durée d'analyse: 04:03:49
-----------------------------------------------------------------------------

C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8\A0001221.exe - irréparable - déplacé en quarantaine
C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8\A0001222.exe - irréparable - déplacé en quarantaine
C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8\A0001223.dll - irréparable - déplacé en quarantaine
C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8\A0001224.dll - irréparable - déplacé en quarantaine
C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP8\A0001225.exe - irréparable - déplacé en quarantaine

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 200697
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 5
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 5
Ignoré: 0
Vitesse du scan: 88 Kb/s
Durée d'analyse: 04:26:38
=============================================================================

dadou83470 · Answer

super ca fonctionne c est bien parceque le fixhier etait trop gros ...j attends de tes nouvelles..encore merci

pimprenelle27 · Answer

As tu trouvé la quarantaine de DR web afin de pouvoir supprimer les fichiers placé en quarantaine: déplacé en quarantaine

dadou83470 · Answer

lj ai trouvé un fichier de DR quarantaine mais il se nomme CureIt.log- dans bloc note...mais il est trop volumineux et je n arrive pas a te l envoyer. c est pour cette raison que je ne t ai envoyé que les stat d analyse..complet cela ne part pas.

dadou83470 · Answer

veux tu que j essaie en plusieurs fois??

dadou83470 · Answer

lj ai trouvé un fichier de DR quarantaine mais il se nomme CureIt.log- dans bloc note...mais il est trop volumineux et je n arrive pas a te l envoyer. c est pour cette raison que je ne t ai envoyé que les stat d analyse..complet cela ne part pas.

pimprenelle27 · Answer

C'est pas un rapport que je veux, ce que je veux savoir c'est si tu as un dossier sur ton quarantaine DR web où sont stocké ce que DR web à trouvé.

dadou83470 · Answer

il y a un dossier quarantine mais qui contient des fichiers extension des fichier ion je ne trouve pas ou son stocké ce que tu me demande..

dadou83470 · Answer

bonjour

.je suis desolé je te prends du temps...j ai ouvert le dossier DRxeb il contient deux fichiers :
quarantine  il  contient 
gestionaire de mise a jour
mecanisme de notiication
winsudate
a0001223.dll
a0001224.dll
descript.ion
gibcom.dll
gibidl.dll
gibsvc.exe
gibupt.exe
gibusr.exe

puis CureIt.log

pimprenelle27 · Answer

parfais c'est tout ça que tu dois supprimer normalement tout ce qui est apparu sur le rapport.

dadou83470 · Answer

je supprime tous les fichiers qui sont dans le dossier Quarantine?

pimprenelle27 · Answer

oui tout à fais tu as tout compris.

dadou83470 · Answer

c est fait. 


http://www.cijoint.fr/cjlink.php?file=cj200910/cijRq5YA3Z.txt

pimprenelle27 · Answer

Refais moi un scan complet avec malware si déjà fait.

dadou83470 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

21/10/2009 20:44:03
mbam-log-2009-10-21 (20-44-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173082
Temps écoulé: 59 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Pour demain : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Program Files\Winsudate

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

dadou83470 · Answer

bonjour,

All processes killed
========== FILES ==========
C:\Program Files\Winsudate moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: bernadette
->Temp folder emptied: 36671 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7128664 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 32300048 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66083 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->Java cache emptied: 25493434 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\HPSLPSVC0000.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_598.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 88113 bytes
RecycleBin emptied: 1893900474 bytes
 
Total Files Cleaned = 1868,29 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10222009_061957

pimprenelle27 · Answer

Parfais pour celui là, 

j'attends confirmation pour 2 autres choses et après on pourra passer au ménage.

pimprenelle27 · Answer

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC


&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp

dadou83470 · Answer

bonsoir,

ComboFix 09-10-20.03 - bernadette 22/10/2009 16:21.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.298 [GMT 2:00]
Lancé depuis: c:\documents and settings\bernadette\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-22 au 2009-10-22  ))))))))))))))))))))))))))))))))))))
.

2009-10-22 04:19 . 2009-10-22 04:19	--------	d-----w-	C:\_OTM
2009-10-19 18:01 . 2009-10-19 18:01	--------	d-----w-	c:\program files\ATI Technologies
2009-10-19 18:00 . 2009-10-19 18:00	--------	d-----w-	C:\ATI
2009-10-19 17:58 . 2009-10-19 17:58	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-10-19 17:55 . 2009-10-12 07:28	905216	----a-w-	c:\windows\system32\MyDefragScreenSaver.exe
2009-10-19 17:55 . 2009-10-11 14:16	93184	----a-w-	c:\windows\system32\MyDefragScreenSaver.scr
2009-10-19 17:55 . 2009-10-19 17:55	--------	d-----w-	c:\program files\MyDefrag v4.2.3
2009-10-15 22:18 . 2009-10-15 22:18	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2009-10-13 15:47 . 2009-10-14 22:57	--------	d-----w-	c:\program files\ZHPDiag
2009-10-11 17:17 . 2009-10-11 17:17	--------	d-----w-	c:\program files\JkDefrag
2009-10-11 17:17 . 2008-09-02 13:49	253952	----a-w-	c:\windows\system32\JkDefragScreenSaver.exe
2009-10-11 17:17 . 2008-09-02 13:49	106496	----a-w-	c:\windows\system32\JkDefragScreenSaver.scr
2009-10-11 13:24 . 2009-10-11 13:24	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-11 13:00 . 2009-10-11 13:00	--------	d-----w-	c:\program files\FileHippo.com
2009-10-11 08:05 . 2009-10-11 08:05	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\HP
2009-10-10 17:01 . 2009-10-10 17:01	--------	d-----w-	c:\program files\Microsoft
2009-10-10 06:59 . 2009-10-10 06:59	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-10-08 18:12 . 2008-04-14 02:33	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-10-08 18:12 . 2009-10-08 18:13	--------	d-----r-	c:\documents and settings\LocalService\Mes documents
2009-10-08 18:12 . 2009-10-08 18:13	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2009-10-08 18:12 . 2009-10-08 18:12	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-10-08 18:12 . 2009-10-08 18:12	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2009-10-08 18:09 . 2009-10-08 18:09	--------	d-----w-	c:\documents and settings\bernadette\Application Data\Icones
2009-10-06 20:15 . 2009-10-06 20:15	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-10-06 20:14 . 2009-10-06 20:15	--------	d-----w-	c:\program files\QuickTime
2009-09-28 18:40 . 2009-10-18 16:40	--------	d-----w-	C:\LG3G

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 14:48 . 2009-09-16 18:23	--------	d-----w-	c:\documents and settings\bernadette\Application Data\HPAppData
2009-10-19 18:01 . 2009-04-27 09:00	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-17 18:31 . 2009-05-06 17:26	--------	d-----w-	c:\documents and settings\bernadette\Application Data\dvdcss
2009-10-15 22:10 . 2004-08-05 12:00	81386	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-15 22:10 . 2004-08-05 12:00	503238	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-15 22:05 . 2009-04-27 08:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-14 15:54 . 2009-10-14 15:54	8	----a-w-	c:\documents and settings\bernadette\Application Data\usb.dat
2009-10-12 17:20 . 2009-04-30 08:11	--------	d-----w-	c:\program files\eMule
2009-10-12 17:20 . 2009-04-27 09:12	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-11 13:37 . 2009-08-24 06:07	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-10-11 13:27 . 2009-05-10 21:08	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-10-10 17:03 . 2009-04-27 10:13	--------	d-----w-	c:\program files\Windows Live
2009-10-10 07:40 . 2009-09-21 16:23	--------	d-----w-	c:\program files\Super Internet TV
2009-10-06 20:14 . 2009-06-02 07:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-01 16:55 . 2009-09-08 19:42	218337	----a-w-	c:\windows\hpwins22.dat
2009-09-25 15:35 . 2009-05-10 14:54	--------	d-----w-	c:\program files	rend micro
2009-09-22 09:47 . 2009-05-04 18:17	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-17 15:39 . 2009-09-17 15:39	--------	d-----w-	c:\program files\Panda Security
2009-09-11 14:18 . 2004-08-05 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-04-27 09:12	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-27 09:12	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-08 21:23 . 2009-06-05 12:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2009-09-08 21:23 . 2009-09-08 21:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-09-08 21:22 . 2009-06-05 12:16	--------	d-----w-	c:\program files\HP
2009-09-06 10:14 . 2009-08-30 11:55	--------	d-----w-	c:\documents and settings\bernadette\Application Data\HpUpdate
2009-09-04 21:04 . 2004-08-05 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-09-04 05:35 . 2009-09-04 05:35	--------	d-----w-	c:\program files\Orange
2009-09-04 05:35 . 2009-04-27 09:00	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-08-30 20:24 . 2009-08-30 19:33	19580	----a-w-	c:\windows\hpqins13.dat
2009-08-30 08:57 . 2009-08-30 08:57	--------	d-----w-	c:\documents and settings\bernadette\Application Data\EPSON
2009-08-29 07:56 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-29 07:19 . 2009-06-14 13:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-08-26 12:05 . 2009-06-05 16:37	177739	----a-w-	c:\windows\hpoins29.dat
2009-08-26 08:01 . 2004-08-05 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-25 10:36 . 2009-08-25 10:36	--------	d-----w-	c:\documents and settings\bernadette\Application Data\LGSync
2009-08-25 10:34 . 2009-08-25 10:34	--------	d-----w-	c:\program files\LGE GSM PC Sync
2009-08-25 05:02 . 2009-04-27 10:13	69240	----a-w-	c:\documents and settings\bernadette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-24 22:09 . 2009-04-27 08:50	--------	d-----w-	c:\program files\MSBuild
2009-08-24 22:09 . 2009-08-24 22:09	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-24 06:09 . 2009-08-24 06:09	--------	d-----w-	c:\program files\Java
2009-08-23 15:58 . 2009-08-23 15:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\albumphoto
2009-08-17 21:33 . 2009-08-17 21:33	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-04-27 09:04	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-04-27 09:05	93392	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-04-27 09:05	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-04-27 09:05	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-04-27 09:05	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-04-27 09:05	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-04-27 09:05	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-04-27 09:05	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-04-27 09:05	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2009-04-27 08:33	327896	----a-w-	c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-04-27 08:33	209632	----a-w-	c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-04-27 08:33	35552	----a-w-	c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09	44768	----a-w-	c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-04-27 08:33	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00	96480	----a-w-	c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-04-27 08:33	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-04-28 08:32	274288	----a-w-	c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-04-28 08:32	215920	----a-w-	c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2009-04-27 08:33	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-05 12:00	2191232	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48	2068096	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-09-28 155648]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

c:\documents and settings\bernadette\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-27 135680]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"d:\eMule\emule.exe"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/09/2009 17:42 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/04/2009 11:05 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/04/2009 11:05 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPService	REG_MULTI_SZ   	HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'

2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bernadette\Application Data\Mozilla\Firefox\Profiles\mdc13oen.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\bernadette\Application Data\Mozilla\Firefox\Profiles\mdc13oen.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pornap.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 16:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3924)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\combofix\CF16300.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-22 16:32 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-22 14:32

Avant-CF: 10 781 016 064 octets libres
Après-CF: 10 698 870 784 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - F9A18B026A055EC34A7821D75CD3CF7B

pimprenelle27 · Answer

tu peux me refaire ceci : 

https://forums.commentcamarche.net/forum/affich-14329158-virus#1

dadou83470 · Answer

bonjour,

http://www.cijoint.fr/cjlink.php?file=cj200910/cijZyYApM9.txt

pimprenelle27 · Answer

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe
C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe
C:\Program Files\Axgjgpspybyhkhq

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

dadou83470 · Answer

All processes killed
========== FILES ==========
File/Folder C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe not found.
File/Folder C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe not found.
File/Folder C:\Program Files\Axgjgpspybyhkhq not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: bernadette
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temp\~DFF832.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 323890 bytes
File delete failed. C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 13480649 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35014111 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\HPSLPSVC0000.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_570.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 72128 bytes
RecycleBin emptied: 5890681 bytes
 
Total Files Cleaned = 52,37 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10232009_193910

Files moved on Reboot...
C:\Documents and Settings\bernadette\Local Settings\Temp\~DFF832.tmp moved successfully.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\HPSLPSVC0000.log moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_570.dat moved successfully.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\bernadette.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKCU\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc [2009-09-25]
O4 - HKLM\..\Run: [ici] C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe zc [2009-09-25]

O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file) [2009-09-25]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-09-25]
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-09-25]    => Realtek®Avance Logic Sound
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file) [2009-09-25]

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-09-25]    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-09-25]    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2009-09-25]    => Ahead®Nero Burning Rom
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-09-25]    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-09-25]    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-09-25]    => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-09-25]    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-09-25]    => Microsoft®Windows NT
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-09-25]    => HP®SoftwareUpdate


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 


Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis


Un peu de prévention, je te conseille :

D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
&#x25B6; de se faire voler des informations (vols de fichiers),
&#x25B6; de se faire voler les mots de passe et login (keyloggers),
&#x25B6; de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
&#x25B6; de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....


Utilisez donc un véritable pare-feu, comme :

&#x25B6; FireWall

 

&#x25B6; Online Armor Personal Firewall

 

De remplacer IE par Firefox :

 

&#x25B6; Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

 

 

&#x25B6; [url=https://addons.mozilla.org/fr/firefox/addon/1419]IE Tab/url

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

 

&#x25B6; AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

 

&#x25B6; Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 

&#x25B6;NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

 

&#x25B6;PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

dadou83470 · Answer

bonjour, 

j ai lancé le scan mais aucune ligne ne correspond...

pimprenelle27 · Answer

Tu as lancer le scan de quoi?

dadou83470 · Answer

j ai lancé  Hijackthis  et j ai cherché leslignes que tu m as precisé afin de les selectionnées mais elles n y sont pas.

pimprenelle27 · Answer

elle devrait y être pourtant c'est bizarre ça. Aucune ligne tu vois.

dadou83470 · Answer

bonsoir,

oui il y en a une vingtaine, mais aucune ne corresponds a ta demande..je les ai meme imprimé afin de bien les pointer..

pimprenelle27 · Answer

on les à déjà supprimé là : https://forums.commentcamarche.net/forum/affich-14329158-virus?page=2#38

Mais c'est bizarre qu'ils soit encore dans le rapport  RSIt maintenant.

Tu peux m'en refaire un nouveau RSIT STP.

dadou83470 · Answer

bonjour,

 desolé de te prendre autant de temps.

http://www.cijoint.fr/cjlink.php?file=cj200910/cij80YSGmo.txt

pimprenelle27 · Answer

je préfère celui ci comme rapport il ne reste que ça d'inutile : 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT

ensuite tu peux passer à la suite.

dadou83470 · Answer

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\bernadette\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\bernadette\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\bernadette\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\bernadette\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !


il est mentionné que Rsit a ete supprimé mais il apparait encore sur mon disque C...est ce normal??

pimprenelle27 · Answer

il y encore des choses dans le dossier?

dadou83470 · Answer

bonsoir,
desolé je n avais plus d acces internet....je dois relancé tollscleaner et t envoyer le rapport??...

pimprenelle27 · Answer

il est déjà là : https://forums.commentcamarche.net/forum/affich-14329158-virus?page=6#107

c'est le reste que tu dois faire maintenant.

dadou83470 · Answer

bonjour,


j ai effectué tout le reste c est ok..merci bonne journée

pimprenelle27 · Answer

Donc tu n'as plus de problème? si oui tu peux mettre ton sujet en résolu. STP.

dadou83470 · Answer

bonjour, j ai encore trouvé ca...


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/09/2009 at 10:15 AM

Application Version : 4.29.1002

Core Rules Database Version : 4236
Trace Rules Database Version: 2132

Scan type       : Complete Scan
Total Scan Time : 01:27:56

Memory items scanned      : 608
Memory threats detected   : 0
Registry items scanned    : 5471
Registry threats detected : 0
File items scanned        : 34927
File threats detected     : 1

Adware.Tracking Cookie
	C:\Documents and Settings\bernadette\Cookies\bernadette@atdmt[1].txt

pimprenelle27 · Answer

Tu n'a pas supprimé SAS comme demandé.  la ligne c'est qu'un vulgaire Cookie  qui sera supprimé par ccleaner tout simplement.

dadou83470 · Answer

je dois supprimé superantispyware?..

pimprenelle27 · Answer

ba oui il va prendre trop de place sur ton ordi.

Virus

110 réponses

Votre réponse

Discussions similaires

Newsletters