Sujet Précédent Sujet Suivant

Mon ordinateur redemarre en boucle virus!!

dede4240 Messages postés 243 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai antivir et comodo installé sur mon ordi, j'ai recu un message d'erreur de antivir, qui m'a indiqué qu'un virus essayait de pénétrer mon ordinateur, j'ai cliqué sur refuser l'accès mais le virus est semble il quand meme passé puisque depuis mon ordi redemarre en boucle...
j'ai donc redémarré en mode sans echec et je viens de faire une hijackthis je vous poste ci dessous le rapport en espérant qu'une ame charitable pourra m'aider...
un grand merci d'avance:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:45, on 17/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jb\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: siszpe32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
Bonsoir

Toujours en mode sans echec;

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 2 / 24
dede4240 Messages postés 243 Statut Membre 26
 
bonsoir,
merci pour ta réponse rapide, je viens d effectuer ce que tu m'as demandé je crois que l'ordi a redemarré normalement,
ci joint le rapport:
ComboFix 10-06-17.01 - jb 17/06/2010 22:07:53.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1425 [GMT 2:00]
Lancé depuis: c:\documents and settings\jb\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-17 au 2010-06-17 ))))))))))))))))))))))))))))))))))))
.

2010-06-17 19:49 . 2010-06-17 20:11 -------- d-----w- c:\windows\LastGood
2010-06-17 19:47 . 2010-06-17 20:03 -------- d-----w- C:\asdehi
2010-06-11 20:19 . 2010-06-11 20:19 -------- d-----w- c:\documents and settings\jb\Application Data\Canon
2010-06-09 05:34 . 2010-06-09 05:35 2096888 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfpupdat.exe
2010-06-09 05:34 . 2010-06-09 05:34 85760 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\framework.dll
2010-06-09 05:34 . 2010-06-09 05:34 3272448 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfpres.dll
2010-06-09 05:34 . 2010-06-09 05:34 1655552 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-17 20:11 . 2009-08-13 08:38 772096 ----a-w- c:\windows\system32\drivers\aec.sys
2010-06-17 20:04 . 2002-09-06 23:00 72564 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-17 20:04 . 2002-09-06 23:00 461642 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-14 06:29 . 2010-06-14 06:29 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-13 06:42 . 2009-09-11 09:35 -------- d-----w- c:\documents and settings\jb\Application Data\vlc
2010-06-11 05:33 . 2009-09-11 09:35 -------- d-----w- c:\documents and settings\jb\Application Data\dvdcss
2010-05-31 09:36 . 2009-09-10 11:54 -------- d-----w- c:\documents and settings\jb\Application Data\Skype
2010-05-31 09:07 . 2009-09-10 16:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-31 06:51 . 2009-09-10 11:55 -------- d-----w- c:\documents and settings\jb\Application Data\skypePM
2010-05-15 07:50 . 2009-08-13 09:00 68464 ----a-w- c:\documents and settings\jb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-15 07:05 . 2010-05-15 07:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-05-15 06:52 . 2010-05-15 06:52 -------- d-----w- c:\program files\Adobe Media Player
2010-05-15 06:49 . 2010-05-15 06:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-03-20 22:23 . 2010-03-20 22:26 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-03-20 22:23 . 2010-03-20 22:26 505128 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-20 22:23 . 2010-03-20 22:26 353576 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-20 22:23 . 2010-03-20 22:24 53319 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
2010-03-20 21:03 . 2009-09-10 13:48 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-20 21:01 . 2010-03-20 21:01 87312 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-03-20 21:01 . 2010-03-20 21:01 79760 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-03-20 21:01 . 2010-03-20 21:01 23824 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-03-20 21:01 . 2010-03-20 21:01 139008 ----a-w- c:\windows\system32\guard32.dll
2010-03-20 20:29 . 2010-03-20 20:29 8 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
2003-11-03 15:07 . 2004-04-23 15:06 499712 ----a-w- c:\program files\msvcp71.dll
2003-11-03 15:07 . 2004-04-23 15:06 348160 ----a-w- c:\program files\msvcr71.dll
2003-05-30 07:22 . 2003-09-08 07:09 344064 ----a-r- c:\program files\msvcr70.dll
2002-01-05 01:40 . 2003-09-08 07:09 487424 ----a-w- c:\program files\msvcp70.dll
.

------- Sigcheck -------

[-] 2010-06-17 20:11 . !HASH: COULD NOT OPEN FILE !!!!! . 772096 . . [------] . . c:\windows\system32\drivers\aec.sys
[-] 2008-04-13 16:39 . !HASH: COULD NOT OPEN FILE !!!!! . 142592 . . [------] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
[-] 2004-08-03 20:39 . !HASH: COULD NOT OPEN FILE !!!!! . 142464 . . [------] . . c:\windows\system32\dllcache\aec.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-06-17_20.02.05 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-06 23:00 . 2010-06-17 19:53 59774 c:\windows\system32\perfc009.dat
+ 2002-09-06 23:00 . 2010-06-17 20:04 59774 c:\windows\system32\perfc009.dat
+ 2002-09-06 23:00 . 2010-06-17 20:04 395534 c:\windows\system32\perfh009.dat
- 2002-09-06 23:00 . 2010-06-17 19:53 395534 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2008-12-13 544768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-13 122368]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2010-03-20 1572608]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\jb\Menu D'marrer\Programmes\D'marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
siszpe32.exe [2004-8-4 34304]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-17 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [20/03/2010 23:01 87312]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [20/03/2010 23:01 23824]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/03/20 23:30];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [13/03/2010 13:58 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 22:51 108289]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [19/04/2007 06:42 24576]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [06/06/2007 10:40 1260672]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/02/2010 22:40 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 18:23 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13/08/2009 10:45 1684736]
.
Contenu du dossier 'Tâches planifiées'

2009-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 16:23]

2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 16:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\jb\Application Data\Mozilla\Firefox\Profiles\nb7qkohs.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 22:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aec]
"ImagePath"="system32\drivers\aec.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(2808)
c:\windows\system32\msi.dll
.
Heure de fin: 2010-06-17 22:12:46
ComboFix-quarantined-files.txt 2010-06-17 20:12
ComboFix2.txt 2010-06-17 20:03

Avant-CF: 47 791 521 792 octets libres
Après-CF: 47 782 731 776 octets libres

- - End Of File - - A9802269C6D46E5B6A0FD6F45999C0FD
0
Réponse 3 / 24
Utilisateur anonyme
 
Re

1) ___________________________________
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::

File::
c:\documents and settings\NetworkService\Application Data\qcopjv.dat
c:\documents and settings\jb\Menu Démarrer\Programmes\Démarrage\siszpe32.exe

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

2)Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

* Double-clique sur "SystemLook.exe" pour lancer l'outil.

-> Copies/colle le texte ci-dessous dans la fenêtre :

:filefind
aec.sys

* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...

( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

Poste les rapports au fur et à mesure;merci
@+
0
Réponse 4 / 24
dede4240 Messages postés 243 Statut Membre 26
 
Bon alors c'est tres curieux, j'ai deposé les deux lignes de dessus sur combofix,
l'ordi a redémarré, et apres il m'a refait le meme plantage que ce matin ( redémarrage en boucle) donc je suis repassé en mode sans echec ci joint le rapport combofix qui s'est fait en mode sans echec... je ne touche plus a rien et j'attends votre retour merci :
ComboFix 10-06-17.01 - jb 17/06/2010 22:43:22.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1441 [GMT 2:00]
Lancé depuis: c:\documents and settings\jb\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\jb\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\documents and settings\jb\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
"c:\documents and settings\NetworkService\Application Data\qcopjv.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jb\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
c:\documents and settings\NetworkService\Application Data\qcopjv.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-17 au 2010-06-17 ))))))))))))))))))))))))))))))))))))
.

2010-06-17 19:49 . 2010-06-17 20:46 -------- d-----w- c:\windows\LastGood.Tmp
2010-06-17 19:47 . 2010-06-17 20:03 -------- d-----w- C:\asdehi
2010-06-11 20:19 . 2010-06-11 20:19 -------- d-----w- c:\documents and settings\jb\Application Data\Canon
2010-06-09 05:34 . 2010-06-09 05:35 2096888 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfpupdat.exe
2010-06-09 05:34 . 2010-06-09 05:34 85760 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\framework.dll
2010-06-09 05:34 . 2010-06-09 05:34 3272448 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfpres.dll
2010-06-09 05:34 . 2010-06-09 05:34 1655552 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-17 20:46 . 2009-08-13 08:38 772096 ----a-w- c:\windows\system32\drivers\aec.sys
2010-06-17 20:04 . 2002-09-06 23:00 72564 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-17 20:04 . 2002-09-06 23:00 461642 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-13 06:42 . 2009-09-11 09:35 -------- d-----w- c:\documents and settings\jb\Application Data\vlc
2010-06-11 05:33 . 2009-09-11 09:35 -------- d-----w- c:\documents and settings\jb\Application Data\dvdcss
2010-05-31 09:36 . 2009-09-10 11:54 -------- d-----w- c:\documents and settings\jb\Application Data\Skype
2010-05-31 09:07 . 2009-09-10 16:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-31 06:51 . 2009-09-10 11:55 -------- d-----w- c:\documents and settings\jb\Application Data\skypePM
2010-05-15 07:50 . 2009-08-13 09:00 68464 ----a-w- c:\documents and settings\jb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-15 07:05 . 2010-05-15 07:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-05-15 06:52 . 2010-05-15 06:52 -------- d-----w- c:\program files\Adobe Media Player
2010-05-15 06:49 . 2010-05-15 06:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-03-20 22:23 . 2010-03-20 22:26 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-03-20 22:23 . 2010-03-20 22:26 505128 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-20 22:23 . 2010-03-20 22:26 353576 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-20 22:23 . 2010-03-20 22:24 53319 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
2010-03-20 21:03 . 2009-09-10 13:48 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-20 21:01 . 2010-03-20 21:01 87312 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-03-20 21:01 . 2010-03-20 21:01 79760 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-03-20 21:01 . 2010-03-20 21:01 23824 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-03-20 21:01 . 2010-03-20 21:01 139008 ----a-w- c:\windows\system32\guard32.dll
2010-03-20 20:29 . 2010-03-20 20:29 8 ----a-w- c:\documents and settings\NetworkService\Application Data\jasltw.dat
2003-11-03 15:07 . 2004-04-23 15:06 499712 ----a-w- c:\program files\msvcp71.dll
2003-11-03 15:07 . 2004-04-23 15:06 348160 ----a-w- c:\program files\msvcr71.dll
2003-05-30 07:22 . 2003-09-08 07:09 344064 ----a-r- c:\program files\msvcr70.dll
2002-01-05 01:40 . 2003-09-08 07:09 487424 ----a-w- c:\program files\msvcp70.dll
.

------- Sigcheck -------

[-] 2010-06-17 20:46 . 19C8FB7AE0C7F10453AAFDA8DEBAE559 . 772096 . . [------] . . c:\windows\system32\drivers\aec.sys
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
[7] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\dllcache\aec.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-06-17_20.02.05 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-06 23:00 . 2010-06-17 19:53 59774 c:\windows\system32\perfc009.dat
+ 2002-09-06 23:00 . 2010-06-17 20:04 59774 c:\windows\system32\perfc009.dat
+ 2002-09-06 23:00 . 2010-06-17 20:04 395534 c:\windows\system32\perfh009.dat
- 2002-09-06 23:00 . 2010-06-17 19:53 395534 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2008-12-13 544768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-13 122368]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2010-03-20 1572608]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\jb\Menu D'marrer\Programmes\D'marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-17 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [20/03/2010 23:01 23824]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/02/2010 22:40 691696]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [20/03/2010 23:01 87312]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/03/20 23:30];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [13/03/2010 13:58 87536]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 22:51 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 18:23 135664]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [19/04/2007 06:42 24576]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13/08/2009 10:45 1684736]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [06/06/2007 10:40 1260672]
.
Contenu du dossier 'Tâches planifiées'

2009-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 16:23]

2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 16:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\jb\Application Data\Mozilla\Firefox\Profiles\nb7qkohs.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 22:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(256)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\savedump.exe
.
**************************************************************************
.
Heure de fin: 2010-06-17 22:54:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-17 20:54
ComboFix2.txt 2010-06-17 20:12
ComboFix3.txt 2010-06-17 20:03

Avant-CF: 47 783 714 816 octets libres
Après-CF: 47 840 235 520 octets libres

- - End Of File - - B6D9B073EE3A1C8DBD38733208A5F7B7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
 
Bonjour

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::

Fcopy::
c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys | c:\windows\system32\drivers\aec.sys

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
0
Réponse 6 / 24
dede4240 Messages postés 243 Statut Membre 26
 
Bonsoir,
dsl pour les délais de réponse, j'ai eu une semaine de dingue...
ci joint le rapport après avoir effectué la manip que vous m'avez demandé :

merci d'avance pour votre réponse
ComboFix 10-06-17.01 - jb 23/06/2010 21:53:45.5.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1652 [GMT 2:00]
Lancé depuis: c:\documents and settings\jb\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\jb\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
--------------- FCopy ---------------

c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys --> c:\windows\system32\drivers\aec.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-23 au 2010-06-23 ))))))))))))))))))))))))))))))))))))
.

2010-06-17 19:47 . 2010-06-17 20:03 -------- d-----w- C:\asdehi
2010-06-11 20:19 . 2010-06-11 20:19 -------- d-----w- c:\documents and settings\jb\Application Data\Canon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-17 20:04 . 2002-09-06 23:00 72564 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-17 20:04 . 2002-09-06 23:00 461642 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-13 06:42 . 2009-09-11 09:35 -------- d-----w- c:\documents and settings\jb\Application Data\vlc
2010-06-11 05:33 . 2009-09-11 09:35 -------- d-----w- c:\documents and settings\jb\Application Data\dvdcss
2010-06-09 05:35 . 2010-06-09 05:34 2096888 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfpupdat.exe
2010-06-09 05:34 . 2010-06-09 05:34 85760 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\framework.dll
2010-06-09 05:34 . 2010-06-09 05:34 3272448 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfpres.dll
2010-06-09 05:34 . 2010-06-09 05:34 1655552 ----a-w- c:\documents and settings\jb\Application Data\Comodo\Firewall Pro\Data\TempFiles\cfp.exe
2010-05-31 09:36 . 2009-09-10 11:54 -------- d-----w- c:\documents and settings\jb\Application Data\Skype
2010-05-31 09:07 . 2009-09-10 16:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-31 06:51 . 2009-09-10 11:55 -------- d-----w- c:\documents and settings\jb\Application Data\skypePM
2010-05-15 07:50 . 2009-08-13 09:00 68464 ----a-w- c:\documents and settings\jb\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-15 07:05 . 2010-05-15 07:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-05-15 06:52 . 2010-05-15 06:52 -------- d-----w- c:\program files\Adobe Media Player
2010-05-15 06:49 . 2010-05-15 06:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2003-11-03 15:07 . 2004-04-23 15:06 499712 ----a-w- c:\program files\msvcp71.dll
2003-11-03 15:07 . 2004-04-23 15:06 348160 ----a-w- c:\program files\msvcr71.dll
2003-05-30 07:22 . 2003-09-08 07:09 344064 ----a-r- c:\program files\msvcr70.dll
2002-01-05 01:40 . 2003-09-08 07:09 487424 ----a-w- c:\program files\msvcp70.dll
.

------- Sigcheck -------

[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[7] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\dllcache\aec.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-06-17_20.02.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-23 19:58 . 2010-06-23 19:58 16384 c:\windows\temp\Perflib_Perfdata_558.dat
+ 2002-09-06 23:00 . 2010-06-17 20:04 59774 c:\windows\system32\perfc009.dat
- 2002-09-06 23:00 . 2010-06-17 19:53 59774 c:\windows\system32\perfc009.dat
+ 2002-09-06 23:00 . 2010-06-17 20:04 395534 c:\windows\system32\perfh009.dat
- 2002-09-06 23:00 . 2010-06-17 19:53 395534 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2008-12-13 544768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-13 122368]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2010-03-20 1572608]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\jb\Menu D'marrer\Programmes\D'marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-17 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/02/2010 22:40 691696]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [20/03/2010 23:01 87312]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [20/03/2010 23:01 23824]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/03/20 23:30];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [13/03/2010 13:58 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 22:51 108289]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [19/04/2007 06:42 24576]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [06/06/2007 10:40 1260672]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 18:23 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13/08/2009 10:45 1684736]
.
Contenu du dossier 'Tâches planifiées'

2009-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 16:23]

2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 16:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\jb\Application Data\Mozilla\Firefox\Profiles\nb7qkohs.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-23 21:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89D751F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba8ecfc3
\Driver\ACPI -> ACPI.sys @ 0xba673cb8
\Driver\atapi -> 0x89d751f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
ParseProcedure -> ntkrnlpa.exe @ 0x8058146a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
ParseProcedure -> ntkrnlpa.exe @ 0x8058146a
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(3800)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\COMODO\Firewall\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\avira\antivir desktop\avcenter.exe
c:\program files\Avira\AntiVir Desktop\avnotify.exe
.
**************************************************************************
.
Heure de fin: 2010-06-23 22:07:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-23 20:07
ComboFix2.txt 2010-06-17 20:54
ComboFix3.txt 2010-06-17 20:12
ComboFix4.txt 2010-06-17 20:03

Avant-CF: 47 844 945 920 octets libres
Après-CF: 47 747 112 960 octets libres

- - End Of File - - 69E675421E666ECB78136F7E950B8DBA
0
Réponse 7 / 24
Utilisateur anonyme
 
Bonsoir

Ton PC a t' il démarré en mode normal?

Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.

Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

A+
0
Réponse 8 / 24
dede4240 Messages postés 243 Statut Membre 26
 
bonjour,
j'ai bien effectué le scan comme demandé, l'ordinateur redemarre bien en mode normal désormais, par contre lorsque j'ai effectué le scan la premiere fois, mon ordi a planté complètement au bout de quelques minutes, un ecran bleu est apparu tres rapidement et il a aussitot redémarré...
il m'a indiqué par la suite qu'il venait de récupérer d'une erreur sérieuse...

apprement mon message est trop long, je ne parviens pas a le poster, vous trouverez donc le rapport ici merci d'avance:
http://dl.free.fr/getfile.pl?file=/jLyoqiMZ
0
Réponse 9 / 24
Utilisateur anonyme
 
Bonjour

Pour me transmettre le rapport GMER, clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

A+
0
Réponse 10 / 24
dede4240 Messages postés 243 Statut Membre 26
 
Bonjour,
ci joint le lien vers le rapport gmer
merci a vous
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9rQH27E.txt
0
Réponse 11 / 24
Utilisateur anonyme
 
Bonjour

1)Pour voir les fichiers cachés;
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

2)Ensuite;
? Rends toi sur ce site :

https://www.virustotal.com/gui/

? Clique sur " parcourir ", cherche ce fichier :

C:Windows\System32\Drivers\aqzcw3cl.sys

? Clique sur Send File.

? Un rapport va s'élaborer ligne à ligne.

? Attends la fin. Il doit comprendre la taille du fichier envoyé.

? Sauvegarde le rapport avec le bloc-notes.

? Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant

Ce n'est pas fini...

A+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 12 / 24
dede4240 Messages postés 243 Statut Membre 26
 
BOnjour,

j'ai tout effectué comme demandé, je ne parviens cependant pas a trouver le fichier aqzcw3cl.sys
que dois je faire ? merci
0
Réponse 13 / 24
Utilisateur anonyme
 
Re

Retourne dans le panneau de configuration/Options des dossiers/onglet Affichage , décoche "Masquer les fichiers protégés du Système "

Dis moi maintenant si tu le trouves;merci

PS:C'est toi qui a mis le post en résolu?

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 14 / 24
dede4240 Messages postés 243 Statut Membre 26
 
non toujours pas helas,
concernant le sujet resolu ce n'est surement pas moi car je ne sais pas le faire... ou alors j'ai fais une fausse manip sans le vouloir
0
Réponse 15 / 24
Utilisateur anonyme
 
salut rectifié
0
Réponse 16 / 24
Utilisateur anonyme
 
Re

Procède en sens inverse pour "masquer les fichiers protégés " et "ne pas afficher les fichiers et dossiers cachés"

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 17 / 24
dede4240 Messages postés 243 Statut Membre 26
 
BOnsoir,
merci pour votre aide
ci joint le lien vers le rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cij097iTGF.txt
merci d'avance
0
Réponse 18 / 24
Utilisateur anonyme
 
Re

1)Fait ceci : Télécharge TDSSKiller ici :
https://support.kaspersky.com/5350

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci

2)Procède aux mises à jour de ton PC>>XP SP3 et IE8;ainsi que Firefox 3.6.4

A+
0
Réponse 19 / 24
dede4240 Messages postés 243 Statut Membre 26
 
je n'ai pas eu de rapport ni de chose a cocher il m'a simplement demandé d'appuyer sur une touche pour continuer puis le logiciel s'est arrété
0
Réponse 20 / 24
Utilisateur anonyme
 
Re

Regarde dans ton lecteur C;tu dois y trouver un fichier du style:

C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.

0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses