Sujet Précédent Sujet Suivant

Supprimer Worm.Win32.RJump.a

Fermé
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010 - 16 mars 2010 à 09:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 mars 2010 à 19:35
Bonjour,

Je vous écris donc car je suis confronter à un petit soucis, un vilain vers du nom de Worm.Win32.RJump.a qui ne souhaite vraiment pas me laisser en paix.

Donc afin de faire un nettoyage de printemps à mon pc, j'ai décidé de faire une RAZ usine (Acer - XP) malheureusement à la fin de celle-ci, ce vilain petit vers était toujours présent, il a bien été détecté par Kaspersky IS2010, mais Kaspersky ne semble pas pouvoir le déloger.

J'ai aussi essayé 2 utilitaires (en mode sans échec) afin de l'en déloger, mais en vain.
Les 2 utilitaires utilisés sont : Usbfix et AdobeR_fix.

Le chemin détecté par Kaspersky indique que le vers Worm.Win32.RJump.a se situe à cet endroit :
\Device\HarddiskVolume1\AUTORUN.INF (mon disque dur est partitionné en deux, si ça peut être utile)

La case supprimer est grisée dans Kaspersky, il y est indiqué "Suppression impossible : Cause : est utilisé par une autre application. Débloquez et sélectionnez l'action."
Et dans le rapport de Kaspersky, il est indiqué en "cause" : Objet bloqué.

Je fais donc appel à vous car c'est un p'ti coriace celui-là.

En espérant que vous puissiez m'aider, cordialement.
A voir également:

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2010 à 10:06
slt


désactive kaspersky
branche tous tes supports externes et colle un rapport avec usbfix option 1
0
Réponse 2 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
16 mars 2010 à 18:07
Salut, et merci pour ta réponse,

J'ai donc désactivé Kaspersky, et en effet, là, Usbfix a détecté AdobeR

Je ne suis pas en mesure de coller mon rapport Usbfix car j'ai fait "supprimer" ensuite et la suppression a été effectuée correctement.

Avec Kaspersky activé Usbfix ne m'avait rien détecté mais avec Kaspersky désactivé il m'a détecté 3 lignes dans Mountpoints2. J'ai donc effectué une suppression (option2)

Mountpoints2 :
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\Auto\Command

Un gros merci à toi donc , pas du tout vu venir le coup des anti-virus qui se tapent dans les pattes.

Merci Jlpjlp :)
0
Réponse 3 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2010 à 18:39
tu peux désinstaller usbfix

et vérifier ton pc avec kaspersky
0
Réponse 4 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2010 à 18:55
rq: il fallait désinfecter tous tes supports externes car cette infection se transmet par les supports externes
et donc si tu ne l'a pas fait branche tous tes supports externes et passe usbfix option 2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 12:28
Merci encore pour ces remarques,

Je ne t'ai pas répondu de suite, car il s'avère qu'après reconnexion de Kaspersky, ce virus est toujours détecté,

je viens donc de refaire les manips (désactiver Kaspersky et passer Usbfix), mais rien ne semble apparaître , je colle donc le rapport ici des fois que j'ai raté quelque chose ,j'ai retrouvé le sourire trop tôt hélas :(

############################## | UsbFix V6.099 |

User : Alex (Administrateurs) # SYSTEM
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:20:48 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

C:\ -> Disque fixe local # 113,76 Go (82,26 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,22 Go (20,46 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.099 ! |

C:\ et D:\ sont un seul disque dur partitionné en 2, F:\ G:\ H:\ et I:\ correspondent normalement à mon lecteur de cartes mémoire. Je ne dispose pas de clé USB, ni d'autres disques dur.

(là je vais redémarrer Kaspersky et faire un scan complet, si je n'édite pas ce message c'est que le vers est à nouveau là)

Je repasse donc aussi le sujet en "non-résolu" et espère grâce à vous pouvoir mettre fin au règne de ce vers
0
Réponse 6 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2010 à 13:34
quels fichiers sont infectes ? colle un rapport usbfix option 2 . puis colle les rapports obtenus avec rsit
0
Réponse 7 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 13:48
Alors alors, je viens de voir ta réponse, je n'ai pas encore fait les manips que tu me conseils de faire, mais je vais y aller de ce pas.

A noter, tout à l'heure, j'avais fait ce que tu m'as demandé de faire de 3 façons différentes Kaspersky éteins pour les 3, une fois normalement, une fois en mode sans échec et une fois en mode sans échec avec prise en charge réseau.

Bien que kaspersky soit désactivé, il me détecte quand même le fichier infecté ... bizarre , donc je ne touche pas à la fenêtre. (Rq : je dispose de Kaspersky en version d'essai et je compte passer en version payante à la fin de l'offre)

Pour quels sont les fichiers infectés, Kaspersky me signale toujours :

\Device\HarddiskVolume1\AUTORUN.INF

Je vais de ce pas refaire les manips (je passe quand même l'option 1 avant, des fois que, je collerai tous les rapports cette fois)
Je m'y mets.

AAhhhh, voilà !! : USBfix , Option 1


############################## | UsbFix V6.099 |

User : Alex (Administrateurs) # SYSTEM
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:55:39 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

C:\ -> Disque fixe local # 113,76 Go (82,26 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,22 Go (20,47 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.099 ! |

Il semble appeler le lecteur J:\ qui était , je pense, une clé usb appartenant à ma soeur et que j'avais infecté.
A noter : je n'ai pas de clé Usb et la clé usb en question a fini a la poubelle, pas à cause du vers, mais a cause d'une roue de voiture :)

Je vais faire l'option 5 des fois que , puis la 2 que tu m'as demandé.

Voilà l'USBfix option 5 (ça peut peut-être servir) :

############################## | UsbFix V6.099 |

User : Alex (Administrateurs) # SYSTEM
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:04 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

C:\ -> Disque fixe local # 113,76 Go (82,26 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,22 Go (20,47 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

###################### | Listing des fichiers présents C:\ |

[15/05/2006 16:53|--a------|50] - C:\AUTOEXEC.BAT
[14/03/2010 22:46|-rahs----|216] - C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] - C:\Bootfont.bin
[15/05/2006 16:36|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[15/05/2006 16:36|-rahs----|0] - C:\IO.SYS
[15/05/2006 16:36|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 06:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/05/2006 04:07|--a------|74] - C:\Preload.aaa
[17/03/2010 14:02|--a------|1424] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[14/03/2010 22:50|d--------|0] - C:\Acer
[15/03/2010 19:46|d-a------|0] - C:\autorun.inf
[16/03/2010 00:58|d--------|0] - C:\Documents and Settings
[15/03/2010 06:38|d-a------|0] - C:\dotnetfx
[15/03/2010 06:38|d--------|0] - C:\drv
[15/03/2010 06:38|d-a------|0] - C:\GUIDE
[16/03/2010 01:09|d-a------|0] - C:\i386
[17/03/2010 12:04|dr-------|0] - C:\Program Files
[17/03/2010 12:18|d--hs----|0] - C:\RECYCLER
[15/03/2010 06:39|d--------|0] - C:\SYSINFO
[14/03/2010 22:46|d--hs----|0] - C:\System Volume Information
[17/03/2010 14:02|d--------|0] - C:\UsbFix
[15/03/2010 06:39|d-a------|0] - C:\VALUEADD
[17/03/2010 13:39|d-a------|0] - C:\WINDOWS
[15/03/2010 20:42|d--------|0] - C:\WOW

###################### | Listing des fichiers présents D:\ |


###################### | Listing des dossiers présents D:\ |

[15/03/2010 19:46|d-a------|0] - D:\autorun.inf
[23/08/2006 11:56|d--hs----|0] - D:\System Volume Information
[23/08/2006 18:20|d--------|0] - D:\Utilitaires
[27/08/2006 09:46|dra------|0] - D:\My Downloads
[28/08/2006 17:14|d--------|0] - D:\Stock
[10/09/2006 23:40|d--hs----|0] - D:\Recycled
[24/09/2007 14:26|d--------|0] - D:\wd
[19/07/2009 11:04|d--------|0] - D:\Crash
[06/08/2009 21:44|d--------|0] - D:\wow add-on

################## | ! Fin du rapport # UsbFix V6.099 ! |

Je vais donc faire l'option 2 maintenant (en repassant par l'option 1 avant des fois que le log serve)
0
Réponse 8 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 14:16
Je poste à la suite pour rendre un peu plus lisible,

Je viens donc d'effectué l'Option 2 d'USBfix, en voici donc le rapport :


############################## | UsbFix V6.099 |

User : Alex (Administrateurs) # SYSTEM
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:10:52 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

C:\ -> Disque fixe local # 113,76 Go (82,26 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,22 Go (20,47 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1795685477-4236956548-2032154717-1006

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\Auto\Command

################## | Listing des fichiers présent |

[15/05/2006 16:53|--a------|50] C:\AUTOEXEC.BAT
[14/03/2010 22:46|-rahs----|216] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[15/05/2006 16:36|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[15/05/2006 16:36|-rahs----|0] C:\IO.SYS
[15/05/2006 16:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 06:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/05/2006 04:07|--a------|74] C:\Preload.aaa
[17/03/2010 14:13|--a------|1668] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SYSTEM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

Ce rapport se révèle être le même, niveau contenu, que ceux précédemment obtenus (Option 2 ).

Je vais donc maintenant faire les rapports avec RSIT (que je ne connais pas encore)
0
Réponse 9 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 14:29
Ok, RSIT viens de me pondre 2 rapports, attention, ça fait mal aux yeux ... :) j'ai sélectionné, fichiers crées le dernier mois

Voici le 1er rapport (info.txt) :

nfo.txt logfile of random's system information tool 1.06 2010-03-17 14:19:29

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
K-Lite Codec Pack 5.8.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Peer2Me-->MsiExec.exe /I{C783600B-C726-4481-9BBE-06F560CF8968}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\SETUP.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sitecom USB VoiceCam VP-002-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CCD6C1F4-763C-47A9-A597-40E30045EEEC}\Setup.exe" -l0x9
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: SYSTEM
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100314225407.000000+060
Event Type: Informations
User:

Computer Name: SYSTEM
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100314225407.000000+060
Event Type: Informations
User: SYSTEM\Alex

Computer Name: SYSTEM
Event Code: 4377
Message: Le correctif Windows Installer KB893803v2 a été installé.

Record Number: 3
Source Name: Windows Installer 3.1
Time Written: 20100314225406.000000+060
Event Type: Informations
User: SYSTEM\Alex

Computer Name: SYSTEM
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20100314225357.000000+060
Event Type: Informations
User:

Computer Name: SYSTEM
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Windows Installer.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20100314225357.000000+060
Event Type: Informations
User: SYSTEM\Alex

=====Application event log=====

Computer Name: SYSTEM
Event Code: 35
Message:
Record Number: 5
Source Name: ccSetMgr
Time Written: 20100314225459.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SYSTEM
Event Code: 34
Message:
Record Number: 4
Source Name: ccSetMgr
Time Written: 20100314225459.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SYSTEM
Event Code: 11707
Message: Produit : Norton AntiVirus SYMLT MSI -- Installation terminée.

Record Number: 3
Source Name: MsiInstaller
Time Written: 20100314225452.000000+060
Event Type: Informations
User: SYSTEM\Alex

Computer Name: SYSTEM
Event Code: 11707
Message: Product: Symantec -- Installation operation completed successfully.

Record Number: 2
Source Name: MsiInstaller
Time Written: 20100314225421.000000+060
Event Type: Informations
User: SYSTEM\Alex

Computer Name: SYSTEM
Event Code: 11707
Message: Produit : Norton AntiVirus 2006 -- Installation terminée.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20100314225409.000000+060
Event Type: Informations
User: SYSTEM\Alex

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Rien ne me choque, ni ne me saute aux yeux dans ce rapport, hormis peut-être ces lignes :

Computer Name: SYSTEM
Event Code: 11707
Message: Produit : Norton AntiVirus SYMLT MSI -- Installation terminée.

Norton que j'ai normalement désinstallé mais qui a été réinstallé durant la RAZ usine du PC,mais bon, mes yeux ne sont pas aussi expert que les tiens :)

Je fais un second post pour le second rapport RSIT.
0
Réponse 10 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 14:43
Et cette fois-ce donc, comme attendu et entendu, le second rapport RSIT (log.txt) qui pique toujours autant les yeux :D


Logfile of random's system information tool 1.06 (written by random/random)
Run by Alex at 2010-03-17 14:19:20
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 84 GB (72%) free of 116 GB
Total RAM: 2046 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:26, on 17/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\Alex\Bureau\RSIT.exe
C:\Program Files\trend micro\Alex.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 11 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2010 à 15:01
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

ensuite mets a jour windows avec le SP3 et internet explorer avec la version 8, et adobe reader avec la version 9


a plus
0
Réponse 12 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 15:54
Une fois de plus merci pour ton aide :)

Voici donc le rapport de Combofix :

ComboFix 10-03-16.05 - Alex 17/03/2010 15:27:10.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1498 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alex\Bureau\Killbagle.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-17 au 2010-03-17 ))))))))))))))))))))))))))))))))))))
.

2010-03-17 13:19 . 2010-03-17 13:19 -------- d-----w- C:\rsit
2010-03-17 13:19 . 2010-03-17 13:19 -------- d-----w- c:\program files\trend micro
2010-03-17 13:13 . 2010-03-17 13:13 1236 ----a-w- C:\UsbFix_Upload_Me_SYSTEM.zip
2010-03-16 00:07 . 2010-03-16 00:07 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-03-16 00:06 . 2010-03-16 00:06 -------- d-----w- c:\program files\MSXML 6.0
2010-03-16 00:05 . 2004-08-05 05:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-16 00:04 . 2010-03-16 07:25 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-03-15 23:55 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-03-15 23:55 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-03-15 23:54 . 2009-12-09 10:26 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-03-15 23:54 . 2009-12-09 10:26 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-03-15 23:54 . 2009-12-09 10:26 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-03-15 23:54 . 2009-12-09 10:26 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-03-15 23:54 . 2010-03-15 23:54 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
2010-03-15 23:53 . 2009-12-04 14:41 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-03-15 23:53 . 2010-03-15 23:53 -------- d-----w- c:\program files\MSXML 4.0
2010-03-15 19:46 . 2010-03-15 19:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-03-15 16:53 . 2010-03-15 23:41 -------- d-----w- c:\documents and settings\Alex\Application Data\Winamp
2010-03-15 16:53 . 2010-03-15 16:59 -------- d-----w- c:\program files\Winamp
2010-03-15 16:00 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-03-15 16:00 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-03-15 12:31 . 2010-03-15 12:31 -------- d-----w- c:\documents and settings\Alex\Application Data\teamspeak2
2010-03-15 12:30 . 2010-03-15 12:31 -------- d-----w- c:\program files\Teamspeak2_RC2
2010-03-15 11:51 . 2010-03-15 11:51 -------- d-----w- c:\documents and settings\Alex\Local Settings\Application Data\Blizzard Entertainment
2010-03-15 10:55 . 2010-03-15 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2010-03-15 10:29 . 2010-03-15 10:29 -------- d-----w- c:\documents and settings\Alex\Application Data\Media Player Classic
2010-03-15 10:28 . 2010-03-15 10:28 8854 ----a-r- c:\documents and settings\Alex\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\UNINST_Uninstall_P_C783600BC72644819BBE06F560CF8968.exe
2010-03-15 10:28 . 2010-03-15 10:28 1150 ----a-r- c:\documents and settings\Alex\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ShortcutApp1_C783600BC72644819BBE06F560CF8968.exe
2010-03-15 10:28 . 2010-03-15 10:28 1150 ----a-r- c:\documents and settings\Alex\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ShortcutApp_C783600BC72644819BBE06F560CF8968.exe
2010-03-15 10:28 . 2010-03-15 10:28 1150 ----a-r- c:\documents and settings\Alex\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ARPPRODUCTICON.exe
2010-03-15 10:28 . 2010-03-15 16:19 -------- d-----w- c:\program files\Peer2Me
2010-03-15 10:27 . 2010-03-15 10:27 -------- d-----w- c:\documents and settings\Alex\Local Settings\Application Data\Downloaded Installations
2010-03-15 10:15 . 2010-03-15 10:15 -------- d-----w- c:\documents and settings\Alex\Application Data\AdobeUM
2010-03-14 23:42 . 2010-03-14 23:42 503808 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b48aef0-n\msvcp71.dll
2010-03-14 23:42 . 2010-03-14 23:42 499712 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b48aef0-n\jmc.dll
2010-03-14 23:42 . 2010-03-14 23:42 348160 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b48aef0-n\msvcr71.dll
2010-03-14 23:42 . 2010-03-14 23:42 61440 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-58c79ef0-n\decora-sse.dll
2010-03-14 23:42 . 2010-03-14 23:42 12800 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-58c79ef0-n\decora-d3d.dll
2010-03-14 23:02 . 2010-02-10 17:13 165376 ----a-w- c:\windows\system32\unrar.dll
2010-03-14 23:02 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-03-14 23:02 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-03-14 23:02 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-03-14 23:02 . 2010-03-10 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-14 23:02 . 2010-03-14 23:03 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-03-14 22:55 . 2010-03-14 22:55 -------- d-s---w- c:\documents and settings\Alex\UserData
2010-03-14 22:47 . 2010-03-17 14:31 -------- d-----w- c:\documents and settings\Alex\Tracing
2010-03-14 22:43 . 2010-03-14 22:43 -------- d-----w- c:\program files\Microsoft
2010-03-14 22:43 . 2010-03-14 22:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-03-14 22:42 . 2010-03-14 22:44 -------- d-----w- c:\program files\Windows Live
2010-03-14 22:36 . 2010-03-14 22:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-03-14 22:31 . 2010-03-14 22:31 0 ----a-w- c:\windows\nsreg.dat
2010-03-14 22:31 . 2010-03-14 22:31 -------- d-----w- c:\documents and settings\Alex\Local Settings\Application Data\Mozilla
2010-03-14 22:30 . 2010-03-14 22:30 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-03-14 22:30 . 2010-03-14 22:30 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-03-14 22:30 . 2010-03-14 22:30 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-03-14 22:30 . 2010-03-14 22:30 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-03-14 22:30 . 2010-03-14 22:30 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-03-14 22:29 . 2010-03-14 22:29 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-03-14 22:29 . 2010-03-14 22:29 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-03-14 22:24 . 2010-03-14 22:24 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-03-14 22:24 . 2010-03-14 22:24 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-03-14 22:23 . 2010-03-17 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-03-14 22:23 . 2010-03-14 22:23 -------- d-----w- c:\program files\Kaspersky Lab
2010-03-14 22:22 . 2010-03-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-14 22:20 . 2009-12-17 16:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-14 22:19 . 2010-03-14 22:19 152576 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-14 22:19 . 2010-03-14 22:19 79488 ----a-w- c:\documents and settings\Alex\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-14 22:17 . 2002-07-03 10:44 53248 ----a-w- c:\windows\amcap.exe
2010-03-14 22:17 . 2004-01-05 17:34 40960 ----a-w- c:\windows\vsnpstd2.exe
2010-03-14 22:17 . 2003-10-24 10:21 53248 ----a-w- c:\windows\system32\dsnpstd2.dll
2010-03-14 22:17 . 2003-04-21 13:09 245408 ----a-w- c:\windows\system32\unicows.dll
2010-03-14 22:17 . 2004-03-22 20:31 302720 ----a-w- c:\windows\system32\drivers\snpstd2.sys
2010-03-14 22:17 . 2004-02-24 19:56 40960 ----a-w- c:\windows\system32\rsnpstd2.dll
2010-03-14 22:17 . 2004-02-17 09:56 36864 ----a-w- c:\windows\system32\vsnpstd2.dll
2010-03-14 22:17 . 2004-02-16 12:59 61440 ----a-w- c:\windows\system32\csnpstd2.dll
2010-03-14 22:17 . 2004-02-23 14:17 20480 ----a-w- c:\windows\usnpstd2.exe
2010-03-14 22:17 . 2010-03-14 22:17 -------- d-----w- c:\program files\Fichiers communs\snpstd2
2010-03-14 22:12 . 2010-03-14 22:12 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-03-14 22:12 . 2010-03-14 22:12 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-14 22:09 . 2005-12-30 13:02 40960 ----a-w- c:\windows\system32\ImageItEncrypt.exe
2010-03-14 21:54 . 2010-03-14 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2010-03-14 21:54 . 2010-03-14 22:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-03-14 21:53 . 2010-03-14 22:46 34816 ----a-w- c:\documents and settings\Alex\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-14 21:53 . 2006-05-02 16:27 935424 ----a-w- c:\windows\system32\ERUpdateHidden.EXE
2010-03-14 21:53 . 2006-03-30 12:06 258048 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2010-03-14 21:53 . 2006-03-23 11:02 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe
2010-03-14 21:53 . 2005-12-09 08:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2010-03-14 21:53 . 2004-11-03 08:06 159744 ----a-w- c:\windows\system32\CloseProcessWindow.dll
2010-03-14 21:52 . 2010-03-14 22:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-14 21:52 . 2010-03-14 21:52 -------- d-----w- c:\documents and settings\Alex\Local Settings\Application Data\PowerCinema
2010-03-14 21:52 . 2010-03-14 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2010-03-14 21:52 . 2006-03-29 20:50 82432 ----a-w- c:\windows\system32\msxml4r.dll
2010-03-14 21:52 . 2006-03-29 20:50 44544 ----a-w- c:\windows\system32\msxml4a.dll
2010-03-14 21:52 . 2006-03-29 20:50 198144 ----a-w- c:\windows\system32\_psisdecd.dll
2010-03-14 21:52 . 2010-03-14 21:52 -------- d-----w- c:\program files\Acer TV-FM
2010-03-14 21:51 . 2010-03-14 21:51 -------- d-----w- c:\program files\Acer
2010-03-14 21:50 . 2006-02-22 10:19 69632 ----a-w- c:\windows\system32\eRecUtil.dll
2010-03-14 21:50 . 2006-04-18 18:54 49152 ----a-w- c:\windows\system32\SysMonitor.exe
2010-03-14 21:50 . 2006-04-18 08:36 602112 ----a-w- c:\windows\system32\Acer.Empowering.Windows.Forms.dll
2010-03-14 21:50 . 2006-02-22 10:20 53248 ----a-w- c:\windows\system32\Interop.Shell32.dll
2010-03-14 21:50 . 2006-02-22 10:20 331776 ----a-w- c:\windows\system32\ScrollBarLib.dll
2010-03-14 21:50 . 2010-03-14 21:50 -------- d-----w- C:\Acer
2010-03-14 21:50 . 2005-02-23 13:58 11776 ----a-w- c:\windows\system32\drivers\afc.sys
2010-03-14 21:50 . 2010-03-14 21:50 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2010-03-14 21:50 . 1995-08-01 03:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2010-03-14 21:48 . 2010-03-14 23:42 -------- d-----w- c:\program files\Java
2010-03-14 21:48 . 2010-03-14 21:48 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-14 21:48 . 2010-03-14 21:48 -------- d-----w- c:\documents and settings\Alex\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
2010-03-14 21:48 . 2004-06-01 13:24 114688 ----a-w- c:\windows\PowerOption.exe
2010-03-14 20:43 . 2004-08-05 05:00 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-03-14 20:43 . 2004-08-03 23:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-03-14 20:43 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-03-14 20:43 . 2004-08-05 05:00 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-17 10:47 . 2010-03-15 00:21 -------- d-----w- c:\documents and settings\Alex\Application Data\uTorrent
2010-03-15 18:52 . 2006-05-15 15:35 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-15 13:36 . 2010-03-15 00:29 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2010-03-15 05:39 . 2006-05-15 15:47 -------- d-----w- c:\program files\Realtek AC97
2010-03-15 05:39 . 2006-05-15 15:35 -------- d-----w- c:\program files\Services en ligne
2010-03-15 05:39 . 2006-05-15 15:44 -------- d-----w- c:\program files\Oca History Tool
2010-03-15 05:38 . 2006-05-15 15:36 -------- d-----w- c:\program files\microsoft frontpage
2010-03-15 05:38 . 2006-05-15 15:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-15 05:38 . 2006-05-15 15:52 -------- d-----w- c:\program files\Fichiers communs\NewTech Infosystems
2010-03-15 05:38 . 2006-05-15 15:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-03-15 05:38 . 2006-05-15 15:54 -------- d-----w- c:\program files\AMD
2010-03-15 05:38 . 2006-05-15 15:47 -------- d-----w- c:\program files\AvRack
2010-03-15 05:38 . 2006-05-15 15:55 -------- d-----w- c:\program files\Acer WLAN 11g USB Dongle
2010-03-15 00:30 . 2010-03-15 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2010-03-15 00:22 . 2010-03-15 00:22 -------- d-----w- c:\program files\uTorrent
2010-03-14 23:58 . 2010-03-14 23:58 -------- d-----w- c:\program files\Microsoft Virtual PC
2010-03-14 22:17 . 2006-05-15 15:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-14 21:50 . 2010-03-14 21:46 127 ----a-w- c:\documents and settings\Alex\Local Settings\Application Data\fusioncache.dat
2010-03-14 21:50 . 2006-05-15 15:53 -------- d-----w- c:\program files\NewTech Infosystems
2010-03-14 21:48 . 2006-05-15 15:50 64724 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-14 21:48 . 2006-05-15 15:50 446984 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-11 21:17 . 2010-01-11 21:17 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-01-11 21:17 . 2010-01-11 21:17 154216 ----a-w- c:\windows\system32\nvsvc32.exe
2010-01-11 21:17 . 2010-01-11 21:17 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-01-11 21:17 . 2010-01-11 21:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll
2010-01-11 21:17 . 2010-01-11 21:17 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-01-11 21:17 . 2010-01-11 21:17 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-12-31 16:14 . 2005-05-10 00:17 352640 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-06-09 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2006-05-04 425984]
"PCMService"="c:\program files\Acer TV-FM\PCMService.exe" [2006-03-29 143360]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 401408]
"ImageItEncrypt"="c:\windows\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2010-3-14 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
"c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WOW\\WoW-3.2.0-frFR-downloader.exe"=
"c:\\WOW\\Launcher.exe"=
"c:\\Program Files\\TeamSpeak 3 Client\\ts3client_win32.exe"=
"c:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22002

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 20:18 36880]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 18:39 19472]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
FF - ProfilePath - c:\documents and settings\Alex\Application Data\Mozilla\Firefox\Profiles\nus1fsr9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-17 15:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4036)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Acer\Acer eConsole\MediaServerService.exe
c:\windows\SOUNDMAN.EXE
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
c:\program files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Acer TV-FM\Kernel\TV\CLSched.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-17 15:33:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-17 14:33

Avant-CF: 88 254 668 800 octets libres
Après-CF: 88 198 762 496 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - EB733343B7BF60682E2C1B84B2E329AF

J'avais arrêté de faire mes mises à jour en découvrant le vers, je vais donc les faire de suite :)
0
Réponse 13 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2010 à 16:21
ok`

après les mises à jour,



lance tools cleaner et colle un rapport de suppression




si les mises à jour se sont bien passées:
puis désactive ta restauration puis redemarre ton pc puis réactive la
https://www.informatruc.com





puis dis nous si cette infection est encore présente
0
Réponse 14 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 17:26
Oui, les mises à jour se sont bien déroulées.

Bien que Kaspersky doit désactivé le processus avp.exe tourne toujours et détecte toujours le fameux vers tout en me proposant à chaque fois d'acheter la version payante.

le Log de tools cleaner est le suivant :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Alex\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Alex\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Je vais maintenant redémarrer le pc en ayant au préalable désactivé la restauration système.
0
Réponse 15 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 17:35
Donc, j'ai bien désactivé la restauration système, puis redémarré le pc,

Kaspersky m'a une fois de plus affiché ce même message qui commence à me ##### les ##### :)

Peut-être est-ce juste du marketing pour me forcer à payer ^^

Et donc si j'en crois ce message , ce vers est toujours là .

Je vais donc ré-effectuer l'étape 1, avec USBfix afin de voir s'il me trouve encore ces 3 fameuses lignes, avant de remettre en marche Kaspersky.

J'ai ré-installé USBfix, et malheureusement il me détecte encore ces lignes

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

Qui me laissent à penser que tout n'es pas encore propre .

Avant tout ça, j'avais fait une RAZ usine sans passer par le cd ou dvd, via l'utilitaire ACER,

Si j'utilise ce même utilitaire et que je recommence une RAZ en utilisant le DVD ça changerai quelque-chose ?

Si je formate C:\ et que je réinstalle à partir du dvd ?

Possible que le vers ce cache sur mon disque D:\ étant donné que lui n'a pas été formaté.

Le chemin que Kaspersky indique m'intrigue énormément : \Device\... disk1

(lors de la RAZ usine j'ai vu le même chemin affiché mais avec disk2 ce qui m'a d'ailleurs fait peur et m'a laissé à penser que lors de la RAZ j'allais perdre tout ce que j'avais sauvegardé sur la seconde partition.)

Intriguant quand même,

Je ne risque pas de l'envoyer par mail ?

Ou alors puis-je continuer à faire comme si de rien n'était du moment que je n'utilise ni clé usb, ni disque dur supplémentaire ?

Peut-il se propager au réseau via ma live-box ?

Ma fois encore un gros grosmerci pour ton assistance, dommage que ça n'ai pas porté ses fruits.
(et désolé de poser encore tant de questions ^^)
0
Réponse 16 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2010 à 17:40
l'infection n'est plus presente pouratant

pour voir passe RAV Antivirus qui vire aussi cette infection

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

et

colle le rapport d'un autre antivirus en ligne comme panda ou bitdefender ou nod32 pour savoir


0
Réponse 17 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 17:54
Ok, il n'a jamais semblé être là et pourtant ça Kaspersky tilt et USBfix met ces 3 lignes qui me laissent suspicieux

J'ai édité le message juste au dessus de ta réponse, tu réagis vraiment vite :) et je ré-éditerai ce message une fois que j'aurais réalisé les manips que tu m'as indiqué.
0
Réponse 18 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2010 à 17:57
ok l'infection est dans le lecteur J que tu n'avais pas branché precedemment? tu a rajoutté un support? branche les tous et fais usbfix option 2 car si tu ne mets pas tous les lecteurs il en restera des infectés

et passe RAV antivirus et un autre antivirus en ligne



pour info sur ton infection:
http://www.secuser.com/alertes/2006/rjumpa-adober.htm


rq: l'infection se transmettant par les supports externes même après formatage, si tu remets un de tes supports non désinfecté l'infection reviendra... bref il faut bien faire ce qui est au dessus et brancher tous tes supports externes (clé usb, disque dur externes, carte d'appareil photo, tél si il a été branché, iphone.....)
0
Réponse 19 / 20
Aldomino Messages postés 16 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 17 mars 2010
17 mars 2010 à 18:16
Oui, j'en étais arrivé à la même conclusion ,

Non, je n'ai plus la fameuse clé USB J:\ , elle est passé sous la roue d'une voiture, je l'avais indiqué plus haut, donc plus de risque que celle-ci me contamine

Juste étonné que par je ne sais quels moyens Kaspersky réussi à savoir ça.

Et pour ce qui est de RAV antivirus, il ne me détecte effectivement rien non plus.

1000 merci pour ta patience et ton aide très précieuse .

Allez, zou, résolu !!! enfin, (ps, j'avais déjà passé panda aussi avant de penser à venir poster ici )
0
Réponse 20 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2010 à 19:35
ok
bonne suite
0