Gros virus qui me bloque tout

Fermé

favino - 16 déc. 2009 à 17:46
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 29 déc. 2009 à 19:25

Bonjour,
depuis qq temps , g plein d anomalies qui ce passe sur mon pc, donc j fai un scan avec antir mais il ne trouve rien. avec le tps ca c degradé je ne peu plus installer certain logiels, mon antivirus ne fontionne plus , mon pointeur de souris se bloque, il fau que je clik pour la debloquer.IE7 se coupe sans arret. svp aidez moi!! je ne sui pas une stars en ordi.
je sui sous xp, IE7

voici le log recu avec le logiciel Hijackthis

Scan saved at 17:33:30, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\fichiers d'intallations\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

A voir également:

Gros virus qui me bloque tout
Code puk bloqué - Guide
Uptobox bloqué - Accueil - Guide services en ligne
Pavé tactile bloqué - Guide
Compte gmail bloqué - Guide
Youtube bloque adblock - Accueil - Streaming

11 réponses

Réponse 1 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
16 déc. 2009 à 18:15

salut

si tu veux qu'on arrive a suivre essaie de faire gaffe a l'orthographe, pas d'abreviations !

tu as bien une infection :

* Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

favino
16 déc. 2009 à 22:23

salut néo,

d'abord un grand merci pour t'interesser à mon probleme.

voici le rapport-Clean demandé:

======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:05:56, 16/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PONCIN-D749DABE | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AGI
C:\Program Files\AskBarDis
C:\Program Files\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2624 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\UTILIS~1.PON\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
749 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:14:36 | 16/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 2 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
17 déc. 2009 à 11:55

ok

on va verifier tes sources amovibles si tu en as :

* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

ENSUITE

on va faire un scan plus géneraliste pour contrôler ton pc :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

Ensuite on pourra faire tes mises a jour et on pourra terminer ;)

favino
17 déc. 2009 à 19:56

salut Néo,

voici comme convenu les deux rapports de UsbFix et de Malwarebytes.
ps:pour les supports amovibles,il me reste un clé usb qui n'est pas reconnue, alors que tout les ports usb de l'unité centrale fonctionnent.

merci encore pour tout ce que tu fais.

############################## | UsbFix V6.064 |

User : utilisateur (Administrateurs) # PONCIN-D749DABE
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:55:39 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Lavasoft Ad-Watch Live! AntiVirus [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (34,01 Go free) # NTFS
D:\ -> Disque fixe local # 154,75 Go (148,89 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,45 Go (6,76 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 608
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 740
C:\WINDOWS\system32\lsass.exe 752
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1280
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1336
C:\WINDOWS\system32\logonui.exe 1380
C:\WINDOWS\system32\spoolsv.exe 1532
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\nvsvc32.exe 1680
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1792
C:\WINDOWS\system32\wdfmgr.exe 1932
C:\WINDOWS\system32\wuauclt.exe 2032
C:\WINDOWS\system32\userinit.exe 284
C:\WINDOWS\Explorer.EXE 508
C:\WINDOWS\system32\wbem\unsecapp.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1108
C:\WINDOWS\System32\alg.exe 1320
C:\WINDOWS\system32\wbem\wmiprvse.exe 820

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[17/12/2009 18:55|--a------|668] C:\aaw7boot.log
[16/12/2009 22:14|--a------|2997] C:\Ad-Report-CLEAN[1].log
[19/12/2008 22:48|--a------|0] C:\AUTOEXEC.BAT
[14/10/2009 04:09|-r-hs----|228] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[19/12/2008 22:48|--a------|0] C:\CONFIG.SYS
[19/12/2008 22:48|-rahs----|0] C:\IO.SYS
[19/12/2008 22:48|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/12/2009 18:57|--a------|2604] C:\UsbFix.txt
[15/12/2009 20:16|--a------|734271718] J:\Moon.2009.FRENCH.BRRiP.XViD-Keyzer.Soze.avi
[17/12/2009 17:48|--a------|1396] J:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\fichiers d'intallations\Guitar Pro 5.0 Full Crack\GP5FULL.exe"
06/03/2009 19:01 |Size 8910843 |Crc32 d2af08e4 |Md5 48c266b26ea187f969c8cf2f78c1bde3

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1.PON\Bureau\UsbFix_Upload_Me_PONCIN-D749DABE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.064 ! |

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

17/12/2009 19:35:33
mbam-log-2009-12-17 (19-35-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 178321
Temps écoulé: 19 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008405.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008406.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008412.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008413.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008415.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008419.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008420.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008422.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008423.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008424.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008425.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008426.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008427.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008429.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008430.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008431.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008432.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008433.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008434.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008435.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008436.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008437.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008438.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008452.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008453.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008454.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP65\A0008455.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP66\A0008505.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP72\A0013355.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP72\A0013384.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D846E280-657C-4133-861D-98F71B4591A3}\RP72\A0013385.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\K\SEVERINA\aleluja.exe.UsbFix (Trojan.Downloader) -> Quarantined and deleted successfully.

Réponse 3 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
18 déc. 2009 à 19:46

comment va ton pc ??

as tu uploadé le fichier usbfix créé sur ton bureau a l'adresse indiquée ?

on va vérifier ton pc plus en profondeur :

Pour analyser ton pc :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

favino
19 déc. 2009 à 18:59

salut neo,

mon pc: du coté internet explorer ca a l'air d'etre bon , il ne s'arrette plus, donc je pense que c'est bon signe, par contre du je n arriv toujours pas a intaller mon logiciel d antivirus, puis j'ai du aussi reinstaller plusieurs fois certains logiciels parce que le fichier inconnu. mon pointeur de souris bloque toujours , il faut que je clik pour qu' elle se débloque momentanément.

voici le lien demandé:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijGDP0sPc.txt

Réponse 4 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
19 déc. 2009 à 19:39

salut,

ok, je crois savoir d'ou ca vient .

par contre, tu me parles d'installer un antivirus mais tu as deja ANTIVIR apparemment ? c'est le meilleur, tu veux changer ou c'est qu'il ne fonctionne pas ?

pour ADAware, tu peux le virer sans regret, il est tres lourd et ne sert plus a grand chose ;)

pour continuer :

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous sans les lignes !,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

--------------------------------------------------------------------------

:files
c:\program files\askbardis

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]

:services
ASKUpgrade

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

--------------------------------------------------------------------------

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

favino
20 déc. 2009 à 01:58

re-salut,

bin ecoute je n'ai su faire que la premiere partie avec le logiciel OTM mais pour faire un scan avec marlwarebytes, pas moyen, le scan commence mais il y a une erreur qui se produit et le pc se bloque, obliger de redemarrer a chaque fois.

pour la suite, msn se coupe sans arret, pareille pour skype, il me dit : "error: unfortunaly the skype executable is corupted please re-intall" je l'ai déja intaller deux fois aujourd'hui.

ps: au sujet de l'anti-virus le probleme est que l'installation ne se termine pas!!! en aucun cas je veux le changer.
ne croit-tu pas qu il serait plus simple de formater?? je pose cette question à tout hasard;je laisse faire le pros.

donc voici le rapport OTM et desolé pour le reste:

All processes killed
========== FILES ==========
File/Folder c:\program files\askbardis not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\ deleted successfully.
========== SERVICES/DRIVERS ==========
Service ASKUpgrade stopped successfully!
Service ASKUpgrade deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3433278 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: utilisateur
->Temp folder emptied: 1201050986 bytes
->Temporary Internet Files folder emptied: 136912322 bytes
->Java cache emptied: 26225530 bytes
->FireFox cache emptied: 37650896 bytes
->Google Chrome cache emptied: 16709548 bytes

User: utilisateur.PONCIN-D749DABE
->Temp folder emptied: 62916107 bytes
->Temporary Internet Files folder emptied: 210638638 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 770967564 bytes

Total Files Cleaned = 2 355,00 mb

OTM by OldTimer - Version 3.1.3.0 log created on 12192009_231835

Files moved on Reboot...
C:\Documents and Settings\utilisateur.PONCIN-D749DABE\Local Settings\Temporary Internet Files\Content.IE5\KNC3H2JM\01[3].htm moved successfully.
C:\Documents and Settings\utilisateur.PONCIN-D749DABE\Local Settings\Temporary Internet Files\Content.IE5\KNC3H2JM\ADSAdClient31[11].htm moved successfully.

Registry entries deleted on Reboot...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Utilisateur anonyme
19 déc. 2009 à 19:44

hello Neo*** ;-)
il n'est pas en mode administrateur (extrait du rapport ADR, poste 2) :
Nom du PC: PONCIN-D749DABE | Utilisateur actuel: utilisateur

bonne continuation ;-)

Réponse 6 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
20 déc. 2009 à 09:41

slt electricien, vu^^ merci ;)

Favino, je passe en coup de vent, je bosse aujourd'hui ^^ je te donne la suite dans la soiree mais je ne t'oublie pas ;)

Tes problemes de fonctionnement concernant l'antivirus viennent peut etre du fait que tu ne sois pas connécté en tant qu'administrateur comme l'a dit Electricien69 au post8 ;) changes ta session.

ps ici le formatage, on se l'interdit, solution de facilité surtout quand c'est pas necessaire :)

bon dimanche

Utilisateur anonyme
20 déc. 2009 à 09:44

hello,
bon courage et bonne journée ;-)

Réponse 7 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
20 déc. 2009 à 19:14

salut,

peux tu poster un nouveau rapport Zhpdiag comme au post 5 stp pour faire le point, (et penses a tout faire sur la session admin)

favino
21 déc. 2009 à 20:00

salut néo

voici le rapport zhpdag:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijOonV5W2.txt

ps: jev regarder tout de suite pour le probleme admistrateur!

merci les gars.

Réponse 8 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
22 déc. 2009 à 09:45

salut

ton rapport ne montre rien de special, ou en es tu avec Antivir ?

Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

Ensuite

Essaies de virer ANTIVIR si tu n'y arrives toujours pas et recommences :

Télécharge AntiVir sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

favino
22 déc. 2009 à 14:24

salut néo,

bin ecoute j'ai su desinstaller et réinstaller antivir, j ai reussi a le mettre a jour , chose que je n arrivai pas a faire auparavant, puis j ai fait un scan complet donc je v te poster le rapport, par contre tu m a dit de " ne sourtout pas oublier de controler les ROOTKIT ( je ne sais pas ce que c'est et comment on fait??). pour ce qui est de l'administrateur , j'ai ete voir dans changer de session, il n y en a qu une, celle que g crée auquel j'ai donné le nom: utilisateur. je pense que je suis bien l administrateur ou si se n es pas la cas, je ne sais pas comment le verifier.

ps: si vous pro que vous etes vs ne voyer pas de truc qui cloche en voyant tout les rapports precedents, bin d'ou sorte ces erreurs qui me rendent la vie infernale???? ( rien qu au demarrage , sur mon bureau, il y a deja plein d erreurs, ensuite , internet coupe toujours sans qu on ne lui demande rien, divers logiciels comme msn, skype, font de meme,quand il ne faut pas que je les re-intallent plusieurs fois par jours ( qui franchement , est tres derrangeant pour moi) et mon pointeur de souris bloque toujours sans arret. je me doute que ce n ' est facile de resoudre des problemes à distance, alors encore merci de vous y interesser.

le rapport antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 décembre 2009 13:43

La recherche porte sur 1462622 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PONCIN-D749DABE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:36:24
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:36:24
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:36:24
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:36:24
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:36:24
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:36:24
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:36:24
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:36:24
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:36:24
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:36:24
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:36:24
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:36:24
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:36:24
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:36:24
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:36:24
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:36:24
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:36:24
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:36:24
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 12:36:24
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 12:36:24
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 12:36:24
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 12:36:24
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 12:36:24
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 12:36:24
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 12:36:24
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 12:36:24
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 12:36:24
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 12:36:24
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 12:36:24
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 12:36:24
VBASE031.VDF : 7.10.2.47 38400 Bytes 22/12/2009 12:36:24
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 12:36:24
AESCN.DLL : 8.1.3.0 127348 Bytes 22/12/2009 12:36:24
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 22/12/2009 12:36:24
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 12:36:24
AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 12:36:24
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 12:36:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 22/12/2009 12:36:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 22 décembre 2009 13:43

La recherche d'objets cachés commence.
'32375' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'

Fin de la recherche : mardi 22 décembre 2009 13:59
Temps nécessaire: 15:37 Minute(s)

La recherche a été effectuée intégralement

6204 Les répertoires ont été contrôlés
125105 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
125104 Fichiers non infectés
1007 Les archives ont été contrôlées
1 Avertissements
1 Consignes
32375 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 9 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
22 déc. 2009 à 14:40

tu ne m'avais pas parlé de ces problemes au demarrage ??

pour la recherche rootkit :
Recherche de Rootkits.........................: marche donc c'est ok ;)

certains de tes symptolmes me font penser a un type d'infections (invisible sur les rapports) mais d'autres vont a l'encontre de cette theorie ^^

on va essayer quand même :

/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
(dans ton cas, clic droit sur le parapluie Antivir et desactiver le guard, le parapluie se fermera)

Tuto ici pour installer la Console de récupération (important en cas de problème)
(il te le proposera): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp qui apparaitra apres le redemarrage

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

favino
22 déc. 2009 à 17:30

re-salut,

bien j' ai ce tu m a demandé, voici la rapport combofix:

ps: a ton avis, es-ce que dois supprimer combofix de mon ordinateur????

ComboFix 09-12-21.08 - utilisateur 22/12/2009 17:19:12.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1919.1474 [GMT 1:00]
Lancé depuis: d:\fichiers d'intallations\c-fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
.

2009-12-22 12:33 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-22 12:33 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-22 12:33 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-22 12:33 . 2009-12-22 12:33 -------- d-----w- c:\program files\Avira
2009-12-22 12:33 . 2009-12-22 12:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-12-22 12:15 . 2009-12-22 12:15 -------- d-----w- c:\program files\CCleaner
2009-12-20 00:27 . 2009-12-20 01:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-19 22:18 . 2009-12-19 22:18 -------- d-----w- C:\_OTM
2009-12-19 02:52 . 2009-12-19 02:53 -------- d-----w- c:\program files\ZHPDiag
2009-12-18 13:11 . 2009-12-22 15:40 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Skype
2009-12-17 19:26 . 2009-12-17 19:26 -------- d-----w- c:\program files\uTorrent
2009-12-17 18:09 . 2009-12-17 18:09 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Malwarebytes
2009-12-17 18:09 . 2009-12-17 18:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-12-17 16:44 . 2009-12-17 17:57 -------- d-----w- C:\UsbFix
2009-12-16 20:52 . 2009-12-22 15:35 -------- d-----w- c:\program files\Ad-Remover
2009-12-16 01:00 . 2009-12-16 01:05 -------- d-----w- c:\windows\BDOSCAN8
2009-12-16 00:10 . 2009-12-19 15:26 54 ----a-w- c:\windows\system32\rp_stats.dat
2009-12-16 00:10 . 2009-12-19 15:26 39 ----a-w- c:\windows\system32\rp_rules.dat
2009-12-16 00:08 . 2009-12-16 00:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-12-15 23:22 . 2009-12-15 23:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-12-15 23:21 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-12-15 23:21 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-12-15 23:21 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-12-15 23:21 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-12-14 19:50 . 2009-12-14 19:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-14 19:50 . 2009-12-14 19:50 -------- d-----w- c:\program files\Guitar Pro 5
2009-12-11 17:11 . 2009-12-14 19:48 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Skype(2)
2009-12-08 10:59 . 2009-12-14 19:49 -------- d-----w- c:\program files\Guitar Pro 5(2)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-22 15:07 . 2009-10-14 04:03 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\skypePM
2009-12-22 12:36 . 2009-10-15 11:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-20 00:24 . 2009-10-14 04:10 -------- d-----w- c:\program files\ATnotes
2009-12-19 22:08 . 2009-02-03 09:46 -------- d-----w- c:\program files\Lavasoft
2009-12-18 13:11 . 2008-12-20 00:13 -------- d-----r- c:\program files\Skype
2009-12-18 13:11 . 2009-10-14 04:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-12-17 22:10 . 2009-10-14 03:38 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\uTorrent
2009-12-17 17:57 . 2008-12-20 00:56 -------- d-----w- c:\program files\PowerArchiver
2009-12-16 22:50 . 2009-10-15 11:28 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\DeskSoft
2009-12-16 21:29 . 2009-02-03 09:23 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-15 19:22 . 2009-10-14 06:12 13296 ----a-w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-15 18:12 . 2006-03-02 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 18:12 . 2006-03-02 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 19:48 . 2009-04-18 08:46 -------- d-----w- c:\program files\Google
2009-10-29 07:44 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2006-03-02 12:00 78336 ------w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-10-26 19:37 . 2009-10-26 19:37 -------- d-----w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\CyberLink
2009-10-26 19:37 . 2009-10-26 19:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
2009-10-21 06:03 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2006-03-02 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-15 10:02 . 2009-10-14 02:40 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-14 06:42 . 2009-10-14 06:42 1961720 ----a-w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-10-14 05:00 . 2009-10-14 04:59 2585872 ----a-w- c:\program files\WindowsInstaller.exe
2009-10-14 04:03 . 2009-10-14 04:03 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-14 03:29 . 2009-10-14 03:29 0 ----a-w- c:\documents and settings\utilisateur.PONCIN-D749DABE\Application Data\MSNInstaller\msnauins.exe
2009-10-14 02:38 . 2009-10-14 02:38 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-13 10:52 . 2006-03-02 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2006-03-02 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2006-03-02 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ATnotes.exe"="c:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-13 7626752]
"nwiz"="nwiz.exe" [2006-07-13 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-13 86016]
"SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-02 16049664]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/12/2009 13:33 108289]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [14/10/2009 04:09 34944]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-22 17:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2420)
c:\windows\system32\msi.dll
.
Heure de fin: 2009-12-22 17:22:07
ComboFix-quarantined-files.txt 2009-12-22 16:22

Avant-CF: 37 194 993 664 octets libres
Après-CF: 37 178 777 600 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 985312BC5D4A94B75EF453C0968BD100
ce que je dois supprimer combofix de mon ordinateur???

Réponse 10 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
23 déc. 2009 à 16:18

pour combo, attends un peu avant de le supprimer, on pourrait en avoir besoin

on n'est pas plus avancé :(

ce type d'erreur pourrait faire penser a une inffection mais ça m'étonnerait que ce soit ça parce que AntiVir et Combofix ne serait pas passés si facilement :
error: unfortunaly the skype executable is corupted please re-intall

Pour vérifier, je te conseille tout de même de faire un scan en ligne avec Kaspersky (le lien correspond au site anglophone, le scan sur le site français n'est plus disponible depuis quelques temps) :

• Désactive ton antivirus
• Fais un scan en ligne >>>ici<<<
• Lis le texte d'information, puis clique sur « Accept »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, enregistre le rapport et poste le dans ta prochaine réponse.

favino
28 déc. 2009 à 20:40

salut néo,

j'ai essayer de faire le scan en ligne, ils m'ont bien demander d'installer un truc et enfait c'est les java.

bin pas moyen de finir l'installation des java, donc j'ai ete voir dans : demarer, configurer les programmes par défaut ,modifier ou supprimer des programmes et là devrai ce trouver les java que moi-meme j avais installer auparavant, bin ils disparuent et plus moyen d'en re-installer d'autres.

ne pense tu que pas que mes problemes avec mes logiciels liés a internet peuvent venir du fait que je n'arrive pas à installer les java ???

ps:donc pas de java pas de scan en ligne via le lien que tu m'a proposé.

favino > favino
29 déc. 2009 à 13:53

re-salut, néo

aujourd'hui, au demarrage, j'ai encore eu un message d'erreur "le systeme a récupéré d'une erreur sérieuse" et il y avait un rapport d erreurs de microsoft. bon voila ce qu'il raconte:

signature de l'erreur:

BCCode: 100000d1 BCP1 : 0000004C BCP2 : 00000002 BCP3 : 00000000
BCP4 : B1DF0C84 OSVer: 5_1_2600 SP: 2_0 Product : 768_1

apres il est inscrit en bas dans la fenetre: pour consulter les information techniques concernant le rapport d' erreur cliquez ici: les fichiers suivants seront inclut dans ce rapport d'erreurs:

C:\DOCUME 1\UTILIS 1.PON\LOCALS 1\TEMP\WER4e0f.dir00\Mini12289-01.dmp
C:\DOCUME 1\UTILIS 1.PON\LOCALS 1\TEMP\WER4e0f.dir00\sysdata.xml

voilà donc tu y comprend quelque chose, parce que moi non! merci.

Réponse 11 / 11

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
29 déc. 2009 à 19:25

pour ton probleme au demarrage, repasses un couop ccleaner (nettoyage et registre)

pour le scan : fais celui la si tu n'arrives pas avec kapersky : http://www.bitdefender.com/scan_fr/scan8/ie.html

tuto pour t'aider :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

Discussions similaires

Est ce que le site tlauncher est dangereux ?