Leuekux virus

ktbienvenu Messages postés 150 Statut Membre -  
 Sam00078 -
Bonjour,
J'ai chopé ce virus ce matin cher un ami .Le pb c kil a atteint mon dd qui contient tous mes documents.
Svp quelcun a t il un antivirus capable de le detruire et qui me permet de retrouve mes docs??
J'ai sur mon laptotp kaspersky 2011 qui n'a rien pu faire. mais a empecher le virus d'atteindre laptop.
je compte sur vous


A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
 
salut :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 2 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
le virus en question c'est LEUEKUX.EXE
0
Réponse 3 / 33
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-19989415-leuekux-virus#1
0
Réponse 4 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Bonsoir Gen-hackman .
J'ai fais exactement coe tu as dis . et voici les liens .
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbagXOme.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijjIF3Ilh.txt


j'attend la suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
 
1/....

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


=======

2/.....


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 6 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
J'espere que c bien ici que je dois coller ce rapport!!
celui ci est le rapport de usbfix.



############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Bienve's (Administrateur) # BIENVES-PC [TOSHIBA Satellite P300]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 21:49:03 | 29/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (19 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
E:\ -> Disque fixe # 122 Go (29 Go libre(s) - 24%) [DOCUMENTS] # NTFS
F:\ -> Disque fixe # 106 Go (10 Go libre(s) - 10%) [LOGICIELS] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 298 Go (15 Go libre(s) - 5%) [KTB] # FAT32

################## | Éléments infectieux |


Supprimé! I:\Setup.lnk
Supprimé! I:\Recycled.lnk
Supprimé! I:\2.lnk
Supprimé! I:\Utility.lnk
Supprimé! I:\balance.lnk
Supprimé! I:\bureau.lnk
Supprimé! I:\ecran de veille.lnk
Supprimé! I:\TELEPHONES.lnk
Supprimé! I:\System Volume Information.lnk
Supprimé! I:\changer.lnk
Supprimé! I:\BUYCONCEPTS FREE COURSES.lnk
Supprimé! I:\cahier rdm.pdf.lnk
Supprimé! I:\CNI BIENVES.doc.lnk
Supprimé! I:\COCO TV.lnk
Supprimé! I:\Cuisine et vins de France - Editions Marie Claire.pdf.lnk
Supprimé! I:\Didacticiel Office Publisher 2003.doc.lnk
Supprimé! I:\humours.lnk
Supprimé! I:\Lifoko du Ciel.lnk
Supprimé! I:\MAMAN.lnk
Supprimé! I:\NDEDI PHILIPE.lnk
Supprimé! I:\NOLBA.lnk
Supprimé! I:\permis bienves.doc.lnk
Supprimé! I:\SBPI.lnk
Supprimé! I:\TORPILLE.lnk
Supprimé! I:\Toshiba.lnk
Supprimé! I:\TR dossier 8472 FBF - total gabon grondin-torpille_fichiers.lnk
Supprimé! I:\VIDEO_TS.lnk
Supprimé! I:\win 7 cle.lnk
Supprimé! I:\Windows 7 Loader.lnk
Supprimé! I:\LOUANGES.lnk
Supprimé! I:\BitComet.lnk
Supprimé! I:\Autodesk.AutoCAD.Electrical.v2011.Win32-ISO.lnk
Supprimé! I:\MENINIKO.lnk
Supprimé! I:\Le diner de con.avi.lnk
Supprimé! I:\YouTube - Major Assé..avi.lnk
Supprimé! I:\YouTube - Major Assé..avi.MPG.lnk
Supprimé! I:\crack pr kaspersky.lnk
Supprimé! I:\pass et vacc.doc.lnk
Supprimé! I:\Sans titre.bmp.lnk
Supprimé! I:\Fiche de renseignement.doc.lnk
Supprimé! I:\CNI PERMIS.doc.lnk
Supprimé! I:\Adobe Flash Player 10.0.45.2.lnk
Supprimé! I:\New Microsoft Office 2010 Crack All Version.lnk
Supprimé! I:\JACO.lnk
Supprimé! I:\coudes spéciaux de 21° à 31°.pdf.lnk
Supprimé! I:\coudes spéciaux de 66° à 70°.pdf.lnk
Supprimé! I:\NEW CNI PERMIS.doc.lnk
Supprimé! I:\gestion des stock.lnk
Supprimé! I:\New Folder.lnk
Supprimé! I:\Passwords.lnk
Supprimé! I:\Documents.lnk
Supprimé! I:\Pictures.lnk
Supprimé! I:\Music.lnk
Supprimé! I:\Video.lnk
Supprimé! C:\Users\Bienve's\AppData\Local\Temp\amt.log
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
Supprimé! D:\Recycler\S-1-5-21-823518204-1085031214-1417001333-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2126736567-100154640-630168825-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2978299697-4079462090-535736019-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-329478096-2598361470-1184126505-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3532288630-4248150710-1201482366-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-499583737-3056165617-1265349150-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-581619715-3006857567-428248752-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1444379721-2233719880-1666992567-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1996886132-1837652608-895903495-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2126736567-100154640-630168825-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2978299697-4079462090-535736019-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-329478096-2598361470-1184126505-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3532288630-4248150710-1201482366-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-499583737-3056165617-1265349150-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-581619715-3006857567-428248752-1000
Supprimé! I:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3706b236-f465-11df-92c3-00238b6e3083}

################## | Listing |

[29/11/2010 - 21:57:57 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[19/11/2010 - 06:24:21 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[19/11/2010 - 06:24:22 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[26/11/2010 - 11:23:20 | N | 203372] C:\grldr
[29/11/2010 - 15:03:04 | ASH | 2411872256] C:\hiberfil.sys
[19/11/2010 - 06:51:27 | RHD ] C:\MSOCache
[29/11/2010 - 15:03:07 | ASH | 3215831040] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[29/11/2010 - 17:33:12 | D ] C:\Program Files
[29/11/2010 - 15:48:14 | HD ] C:\ProgramData
[20/11/2010 - 21:04:35 | D ] C:\PROGRAMS
[19/11/2010 - 06:33:03 | SHD ] C:\Recovery
[19/11/2010 - 06:38:42 | D ] C:\Ringo
[19/11/2010 - 07:10:25 | D ] C:\Setup
[29/11/2010 - 17:32:32 | SHD ] C:\System Volume Information
[29/11/2010 - 22:00:33 | D ] C:\UsbFix
[29/11/2010 - 21:49:07 | A | 5506] C:\UsbFix.txt
[19/11/2010 - 06:33:16 | D ] C:\Users
[26/11/2010 - 11:23:28 | N | 12] C:\win7.ld
[29/11/2010 - 19:38:05 | D ] C:\Windows
[29/11/2010 - 21:57:57 | SHD ] D:\$RECYCLE.BIN
[18/11/2010 - 21:10:34 | D ] D:\Documents and Settings
[21/11/2010 - 10:10:55 | D ] D:\Downloads
[18/11/2010 - 21:00:12 | RHD ] D:\MSOCache
[18/11/2010 - 20:44:07 | N | 2145386496] D:\pagefile.sys
[18/11/2010 - 21:45:53 | D ] D:\Program Files
[18/11/2010 - 18:51:32 | SHD ] D:\RECYCLER
[18/11/2010 - 19:11:17 | SHD ] D:\System Volume Information
[18/11/2010 - 21:23:51 | D ] D:\WINDOWS
[29/11/2010 - 21:57:57 | SHD ] E:\$RECYCLE.BIN
[29/11/2010 - 19:37:30 | D ] E:\DISQUE D
[19/11/2010 - 09:06:04 | D ] E:\DOCUMENTS (G)
[18/10/2010 - 16:56:35 | D ] E:\Documents AMERON
[18/11/2010 - 18:16:17 | D ] E:\MULTIMEDIA (H)
[08/11/2010 - 12:55:45 | D ] E:\Nouveau dossier
[06/02/2008 - 15:48:20 | N | 657838] E:\PICT0153.JPG
[13/11/2010 - 15:07:53 | N | 22016] E:\PS 24 34.doc
[18/11/2010 - 17:08:27 | D ] E:\samson
[18/11/2010 - 18:10:46 | SHD ] E:\System Volume Information
[18/11/2010 - 18:16:19 | ASH | 5120] E:\Thumbs.db
[29/11/2010 - 21:57:58 | SHD ] F:\$RECYCLE.BIN
[27/11/2010 - 08:32:04 | D ] F:\AUTODESK
[27/08/2009 - 19:47:04 | N | 451182748] F:\bienve's touthakers.nrg
[14/10/2010 - 11:13:05 | D ] F:\JEUX
[04/11/2010 - 19:06:55 | D ] F:\MICROSOFT
[29/11/2010 - 07:36:47 | D ] F:\PETIT LOGICIEL
[18/11/2010 - 18:10:47 | SHD ] F:\System Volume Information
[27/10/2010 - 13:36:13 | D ] F:\Toshiba
[29/05/2010 - 17:19:58 | N | 723796124] F:\UBUNTU.nrg
[25/08/2010 - 09:31:10 | D ] I:\Setup
[28/08/2010 - 12:25:40 | D ] I:\Recycled
[20/08/2010 - 10:02:40 | D ] I:\2
[25/06/2009 - 13:15:32 | D ] I:\Utility
[01/08/2007 - 12:00:00 | D ] I:\ecran de veille
[01/08/2007 - 12:00:00 | D ] I:\TELEPHONES
[27/05/2010 - 12:24:28 | N | 222706] I:\477.dwg
[26/08/2010 - 10:14:10 | D ] I:\balance
[09/07/2010 - 14:32:50 | SHD ] I:\$RECYCLE.BIN
[13/06/2010 - 11:42:34 | N | 364857] I:\BAC 1.dwg
[27/07/2010 - 16:44:02 | SHD ] I:\System Volume Information
[29/12/2009 - 04:35:22 | D ] I:\Personal data
[26/08/2010 - 10:14:08 | D ] I:\bureau
[26/08/2010 - 10:16:28 | D ] I:\BUYCONCEPTS FREE COURSES
[28/09/2009 - 15:31:54 | N | 42780407] I:\cahier rdm.pdf
[20/08/2010 - 10:04:02 | D ] I:\changer
[09/07/2004 - 07:01:04 | N | 11064] I:\clés de licence Windows Seven 32 Bits.docx
[01/06/2009 - 19:45:58 | N | 210944] I:\CNI BIENVES.doc
[26/08/2010 - 14:12:46 | D ] I:\COCO TV
[25/05/2010 - 13:31:30 | N | 25697772] I:\Cuisine et vins de France - Editions Marie Claire.pdf
[07/05/2010 - 07:28:54 | N | 407552] I:\Didacticiel Office Publisher 2003.doc
[20/08/2010 - 10:13:36 | D ] I:\humours
[09/07/2004 - 03:00:56 | N | 69976] I:\LA VERITE SUR PAUL BIYA ou www.docx
[20/08/2010 - 12:25:12 | D ] I:\Lifoko du Ciel
[20/08/2010 - 12:03:48 | D ] I:\MAMAN
[26/08/2010 - 10:17:08 | D ] I:\NDEDI PHILIPE
[20/08/2010 - 12:28:34 | D ] I:\NOLBA
[07/01/2010 - 09:40:10 | N | 781824] I:\permis bienves.doc
[20/08/2010 - 10:27:00 | D ] I:\SBPI
[20/08/2010 - 11:47:48 | N | 168034304] I:\Symantec Norton Antivirus Corporate Edition 10.2.276 Winvista.iso
[20/08/2010 - 10:27:16 | D ] I:\TORPILLE
[20/08/2010 - 12:09:08 | D ] I:\Toshiba
[25/05/2010 - 16:44:22 | N | 39794] I:\TR dossier 8472 FBF - total gabon grondin-torpille.htm
[20/08/2010 - 12:11:30 | D ] I:\TR dossier 8472 FBF - total gabon grondin-torpille_fichiers
[26/08/2010 - 10:19:06 | D ] I:\VIDEO_TS
[20/08/2010 - 12:24:20 | D ] I:\win 7 cle
[20/08/2010 - 12:24:22 | D ] I:\Windows 7 Loader
[10/09/2009 - 14:08:00 | D ] I:\LOUANGES
[25/10/2010 - 08:46:08 | D ] I:\BitComet
[01/08/2007 - 12:00:00 | D ] I:\Autodesk.AutoCAD.Electrical.v2011.Win32-ISO
[01/09/2010 - 19:03:48 | D ] I:\MENINIKO
[06/09/2010 - 10:49:50 | N | 656276] I:\ALINO.dwg
[15/07/2009 - 04:46:10 | N | 746357588] I:\Le diner de con.avi
[15/07/2009 - 04:46:10 | N | 746357588] I:\Le diner de con.VCD
[01/11/2010 - 11:24:54 | N | 49288086] I:\YouTube - Major Assé..avi
[04/11/2010 - 06:55:16 | N | 62668984] I:\YouTube - Major Assé..avi.MPG
[20/11/2010 - 20:19:20 | D ] I:\crack pr kaspersky
[17/09/2010 - 08:49:14 | N | 693760] I:\pass et vacc.doc
[17/09/2010 - 08:59:44 | N | 3099414] I:\Sans titre.bmp
[17/09/2010 - 09:14:14 | N | 685568] I:\Fiche de renseignement.doc
[17/09/2010 - 09:26:52 | N | 231424] I:\CNI PERMIS.doc
[18/09/2010 - 12:08:44 | D ] I:\Adobe Flash Player 10.0.45.2
[22/09/2010 - 10:44:32 | N | 749862912] I:\MICROSOFT_OFFICE_2010_32BIT_FR_RETAIL_KMS_RTM_FINAL_BY_PARISIEN99_SMS.iso
[22/09/2010 - 13:20:26 | D ] I:\New Microsoft Office 2010 Crack All Version
[25/09/2010 - 12:57:46 | N | 312029184] I:\Microsoft Office 2010 Project Pro 32bit.ISO
[28/09/2010 - 12:15:16 | N | 179192539] I:\Corel Ulead VideoStudio Video Studio X2 12.0.98.0 Vista-XP - Mr1000 + Crack.rar
[02/10/2010 - 18:34:28 | D ] I:\JACO
[04/10/2010 - 10:20:28 | D ] I:\LES ISO BPE 29 09 2010
[13/10/2010 - 17:15:36 | N | 114427] I:\coudes spéciaux de 21° à 31°.pdf
[13/10/2010 - 17:15:44 | N | 99274] I:\coudes spéciaux de 66° à 70°.pdf
[25/10/2010 - 09:23:42 | N | 162] I:\~$W CNI PERMIS.doc
[17/09/2010 - 09:26:52 | N | 231424] I:\NEW CNI PERMIS.doc
[05/10/2010 - 19:23:48 | N | 37018114] I:\YouTube - Major Assé..flv
[30/10/2010 - 08:56:04 | D ] I:\gestion des stock
[26/10/2009 - 08:58:32 | ASH | 8704] I:\Thumbs.db
[29/11/2010 - 13:37:54 | N | 322] I:\Personal data.lnk

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
0
Réponse 7 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
et voici le second rapport. celui de ad-remover.
J'attend tes instructions





C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:37:57 le 29/11/2010, Mode normal

Microsoft Windows 7 Professionnel (X86)
Bienve's@BIENVES-PC (TOSHIBA Satellite P300)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [2.0.0.11 (fr)] **

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/11/2010 (2022 Octet(s))

Fin à: 22:39:50, 29/11/2010

============== E.O.F ==============
0
Réponse 8 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
C'est supper !!!!!!!!!!!!!!!!!!!!!!
J'ai retrouver tous mes fichiers!!!!!!!!!!!!!!!!!!!!!!!
Merci merci merci merci 1000000 fois !!
Gen-hackman , t'es trop fort .
merci encore
0
Réponse 9 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Stp Gen-hakcman . celui cher qui j'ai pris ce virus a son laptop est ses DD attaqués.
Est ce la meme procedure .
Ds ts les cas demain en journée je te ferai signe ds cette meme discution pr resoudre son PB.
0
Réponse 10 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Bjr Gen-hakcman .
Je suis connecté avec le laptop de mon ami .
Est ce que je suis la méme procedure .
Cad je telecharge OTL et je te joint les deux fichiers texte par : http://www.cijoint.fr/ ????
j'attend ta reaction
0
Réponse 11 / 33
Utilisateur anonyme
 
salut le premier pc n'est pas terminé


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 12 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Voila le rapport que j'ai eu après le scan.
Mais il y en a que j'ai decocher car se sont des fichiers qui me sont important.en fait se st mes logis de boulot. que dois-je faire dans ce cas??,




Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5223

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/12/2010 06:43:01 Bienve's
mbam-log-2010-12-02 (06-43-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Elément(s) analysé(s): 1060567
Temps écoulé: 6 heure(s), 36 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Bienve's\AppData\Local\Google\Chrome\user data\Default\Cache\f_00022f (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Bienve's\AppData\Local\Temp\saiA423.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\Users\Bienve's\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
e:\DISQUE D\downloads\isobuster 2.7.0.0 final multilingual+keygen\isobuster\Keygen\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\nouveau dossier\autodesk autocad 2010- keygens only (x-force 32-64bits) [rh]\aac2010_keygen-32bits.exe (Trojan.Agent) -> Quarantined and deleted successfully.
e:\nouveau dossier\autodesk autocad 2010- keygens only (x-force 32-64bits) [rh]\aac2010_keygen-64bits.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\AUTODESK\acad 2011\autocad 3d map 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\microsoft\microsoft_office_2010_32bit_fr_retail_kms_rtm_final_by_parisien99_sms\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
f:\microsoft\office 2007 + project\serial-chtilog\msa2007kg.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
f:\petit logiciel\alcohol 120\alcohol 120% 1.9.5 3105 -multil. +full+patch-\alcohol 120% 1.9.5 3105 -multil. +full+patch-\alcohol 120% v1.9.5.3105 keygen.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
f:\petit logiciel\corel ulead videostudio video studio x2 12.0.98.0 vista-xp - mr1000 + crack\Key CORE\CR-ULEAD.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
f:\petit logiciel\sony sound forge 7.0 + keygen + patch frances\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
f:\petit logiciel\isobuster 2.7.0.0 final multilingual+keygen\isobuster\Keygen\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\setup64.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\AdNIW\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\cadmanager\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\Express\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\nlm\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\NSA\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\setup64.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\Support\Express\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\Support\nlm\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\Support\NSA\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad.2011].autodesk.autocad.architecture.v2011.win32-iso\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2002\autodesk 2002\SETUP.EXE (Heuristics.Shuriken) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\antmoviecatalog\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\AVIcodec\msdmo.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\Cdcat\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\CDex\CDex\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\FontList\shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\freedownloadmanager\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\freedownloadmanager\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\HDSpeed\hd_speed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\Inkscape\App\Inkscape\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\KompoZer\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\mediacoder\tools\atomchanger.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\openoffice\App\openoffice\program\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\Renamer\ReNamer.exe (Spyware.Banker) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\logi de bloc\lock.folder.xp.3.5+crack-tsrh\patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\sony sound forge 7.0 + keygen + patch frances\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\petit logiciel\NERO\NERO 8\keygen + plugin\nero 8.x ultra edition keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\microsoft\office 2007 + project\serial-chtilog\msa2007kg.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\microsoft\microsoft_office_2010_32bit_fr_retail_kms_rtm_final_by_parisien99_sms\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
i:\NOLBA\NERO 8\keygen + plugin\nero 8.x ultra edition keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
0
Réponse 13 / 33
Utilisateur anonyme
 
si tu gardes les cracks ca sert à rien qu'on continue....
0
Réponse 14 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Désole d'avoir penser ainsi.
mais après j'ai refais et j'ai supprimé . tu peux vérifier .
Merci encore



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5223

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/12/2010 11:19:13 Bienve's
mbam-log-2010-12-02 (11-19-13).txt

Type d'examen: Examen complet (C:\|F:\|I:\|)
Elément(s) analysé(s): 865376
Temps écoulé: 4 heure(s), 24 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
f:\AUTODESK\acad 2011\autocad 3d map 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad.2011].autodesk.autocad.architecture.v2011.win32-iso\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
0
Réponse 15 / 33
Utilisateur anonyme
 
re ,

refais un scan OTL comme precedemment stp
0
Réponse 16 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Salut .
Voici les liens
http://www.cijoint.fr/cjlink.php?file=cj201012/cijeId6cXB.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwG17vXZ.txt
0
Réponse 17 / 33
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 18 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Bonjour .
Voici le contenu du fichier txt


ComboFix 10-12-02.04 - Bienve's 03/12/2010 8:28.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3067.1857 [GMT 1:00]
Lancé depuis: c:\users\Bienve's\Desktop\bienves.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Bienve's\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B9C0EB22-68E0-4440-B55B-A2A691C7F5E6}.xps
c:\users\Bienve's\AppData\Local\Microsoft\Windows\Temporary Internet Files\{DCB5F358-DF92-4D00-8BF3-083CF70BF61C}.xps
c:\users\Bienve's\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-03 au 2010-12-03 ))))))))))))))))))))))))))))))))))))
.

2010-12-03 07:35 . 2010-12-03 07:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-02 18:53 . 2010-12-02 18:53 -------- d-----w- c:\program files\Common Files\Common Share
2010-12-02 18:53 . 2008-12-18 12:38 719872 ----a-w- c:\windows\system32\devil.dll
2010-12-02 18:53 . 2008-12-18 12:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2010-12-02 18:52 . 2008-12-18 12:38 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2010-12-02 18:52 . 2010-12-02 18:52 -------- d-----w- c:\program files\OJOsoft
2010-12-02 16:43 . 2010-12-02 16:43 -------- d-----w- c:\program files\Nucleus Kernel for FAT and NTFS
2010-12-02 15:43 . 2010-12-02 15:43 -------- d-----w- c:\program files\JRE
2010-12-02 15:43 . 2010-12-02 15:43 -------- d-----w- c:\program files\OpenOffice.org 3
2010-12-02 14:18 . 2010-12-02 16:47 -------- d-----w- c:\program files\Kernel for Excel(Demo Version)
2010-12-02 13:17 . 2010-12-02 13:17 -------- d-----w- c:\programdata\Canneverbe Limited
2010-12-02 13:17 . 2010-12-02 13:17 -------- d-----w- c:\program files\CDBurnerXP
2010-12-02 13:04 . 2010-12-02 13:04 -------- d-----w- c:\windows\system32\2051
2010-12-02 12:51 . 2010-12-02 13:15 -------- d-----w- c:\program files\ABBYY PDF Transformer 2.0
2010-12-02 12:48 . 2010-12-02 12:48 -------- d-----w- C:\temp
2010-12-01 08:02 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-01 08:02 . 2010-12-01 08:02 -------- d-----w- c:\programdata\Malwarebytes
2010-12-01 08:02 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-01 08:02 . 2010-12-01 08:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-30 06:02 . 2010-11-30 06:02 -------- d-----w- c:\program files\Common Files\PC SOFT
2010-11-30 06:02 . 2010-11-30 06:02 -------- d-----w- C:\Mes Projets
2010-11-30 05:54 . 2007-11-30 15:50 187392 ----a-w- c:\windows\system32\WDShell.dll
2010-11-30 05:53 . 2006-11-22 09:01 693760 ----a-w- c:\windows\system32\drivers\hardlock.sys
2010-11-30 05:52 . 2010-11-30 05:52 6656 ----a-w- c:\windows\system32\haspvdd.dll
2010-11-30 05:52 . 2010-11-30 05:52 47616 ----a-w- c:\windows\system32\drivers\Haspnt.sys
2010-11-30 05:52 . 2010-11-30 05:52 383 ----a-w- c:\windows\system32\haspdos.sys
2010-11-30 05:46 . 2010-11-30 06:31 -------- d-----w- C:\WinDev 12
2010-11-29 21:36 . 2010-11-29 21:36 -------- d-----w- c:\program files\Ad-Remover
2010-11-29 20:45 . 2010-11-29 21:03 -------- d-----w- C:\UsbFix
2010-11-29 14:48 . 2010-11-29 14:48 21512 ----a-w- c:\windows\system32\drivers\pxscan.sys
2010-11-29 14:48 . 2010-11-29 14:48 -------- d-----w- c:\program files\Prevx
2010-11-29 14:48 . 2010-12-01 15:09 -------- d-----w- c:\programdata\PrevxCSI
2010-11-29 06:38 . 2010-11-29 06:38 -------- d-----w- c:\program files\Smart Projects
2010-11-26 19:18 . 2010-11-26 19:18 -------- d-----w- c:\programdata\Abvent
2010-11-26 19:17 . 2010-11-26 19:51 -------- d-----w- c:\program files\Artlantis Studio 3
2010-11-24 08:15 . 2010-11-27 09:35 -------- d-----w- c:\program files\Graphisoft
2010-11-23 14:49 . 2010-11-23 14:49 -------- d-----w- c:\programdata\Macrovision
2010-11-23 09:01 . 2010-11-23 09:07 -------- d-----w- c:\program files\Nero
2010-11-23 09:00 . 2010-11-23 09:04 -------- d-----w- c:\programdata\Nero
2010-11-23 09:00 . 2010-11-23 09:13 -------- d-----w- c:\program files\Common Files\Nero
2010-11-23 05:06 . 2010-11-24 08:25 -------- d-----w- c:\programdata\Apple Computer
2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\program files\Bonjour
2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\program files\Common Files\Apple
2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\program files\Apple Software Update
2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\programdata\Apple
2010-11-22 21:16 . 2010-11-26 10:31 -------- d-----w- c:\programdata\FLEXnet
2010-11-22 21:15 . 2008-04-07 04:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2010-11-21 08:02 . 2010-12-02 14:25 -------- d-----w- c:\programdata\boost_interprocess
2010-11-21 08:02 . 2010-11-21 08:02 -------- d-----w- c:\program files\MpcStar
2010-11-21 02:25 . 2010-11-21 02:25 -------- d-----w- c:\windows\system32\Wat
2010-11-21 02:09 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-11-21 02:01 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-11-21 02:01 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-11-21 02:01 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-11-21 02:01 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-11-21 02:01 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-11-21 02:01 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-11-21 02:01 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2010-11-21 02:01 . 2010-11-21 02:01 -------- d-----w- c:\program files\MSXML 4.0
2010-11-20 20:04 . 2010-11-20 20:04 -------- d-----w- C:\PROGRAMS
2010-11-20 19:50 . 2008-03-09 15:02 81632 ----a-w- c:\windows\system32\FLKill.exe
2010-11-20 19:50 . 2004-05-10 21:42 35363 ----a-w- c:\windows\system32\windrvNT.sys
2010-11-20 19:50 . 2004-05-10 11:42 110592 ----a-w- c:\windows\system32\suppdll.dll
2010-11-20 19:16 . 2010-11-20 19:16 -------- d-----w- c:\program files\CCleaner
2010-11-20 19:05 . 2010-11-20 19:05 -------- d-----w- c:\program files\SuperCopier2
2010-11-20 19:00 . 2010-11-20 19:22 -------- d-----w- c:\program files\Folder Password Expert
2010-11-20 11:41 . 2010-11-23 05:04 -------- d-----w- c:\program files\Opera
2010-11-20 08:01 . 2010-08-04 06:18 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-11-20 08:01 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
2010-11-20 08:01 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax
2010-11-20 08:01 . 2010-08-04 06:15 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2010-11-20 08:01 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2010-11-20 06:37 . 2010-07-13 05:22 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2010-11-20 06:37 . 2009-12-19 09:02 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2010-11-20 06:37 . 2009-12-19 09:02 1328640 ----a-w- c:\windows\system32\quartz.dll
2010-11-20 06:37 . 2009-12-19 09:02 22016 ----a-w- c:\windows\system32\msyuv.dll
2010-11-20 06:37 . 2009-12-19 09:02 31744 ----a-w- c:\windows\system32\msvidc32.dll
2010-11-20 06:37 . 2009-12-19 09:02 13312 ----a-w- c:\windows\system32\msrle32.dll
2010-11-20 06:37 . 2009-12-19 09:02 84480 ----a-w- c:\windows\system32\mciavi32.dll
2010-11-20 06:37 . 2009-12-19 09:02 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2010-11-20 06:37 . 2009-12-19 09:02 91648 ----a-w- c:\windows\system32\avifil32.dll
2010-11-20 06:37 . 2010-06-19 06:33 3955080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-11-20 06:37 . 2010-06-19 06:33 3899784 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-11-20 06:36 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
2010-11-20 06:36 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-11-20 06:36 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-11-20 06:36 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
2010-11-20 06:35 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-11-20 06:31 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-11-20 06:31 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-11-20 06:31 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
2010-11-20 06:31 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-11-20 06:25 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-11-20 06:25 . 2010-08-26 04:39 109056 ----a-w- c:\windows\system32\t2embed.dll
2010-11-20 06:25 . 2010-08-21 05:36 224256 ----a-w- c:\windows\system32\schannel.dll
2010-11-20 06:25 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
2010-11-20 06:25 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-11-20 06:25 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-11-20 06:24 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dll
2010-11-20 06:24 . 2010-03-04 07:33 1619968 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-11-20 06:24 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-11-20 06:24 . 2010-06-08 06:02 1233920 ----a-w- c:\windows\system32\msxml3.dll
2010-11-20 06:19 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
2010-11-20 06:19 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-11-20 06:19 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2010-11-20 06:19 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
2010-11-20 06:19 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
2010-11-20 06:18 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-11-20 06:18 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
2010-11-20 06:18 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-11-20 06:18 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-11-20 06:17 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-11-20 06:17 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2010-11-20 06:17 . 2009-12-08 11:32 292864 ----a-w- c:\windows\system32\apphelp.dll
2010-11-20 06:15 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-11-20 06:15 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-11-20 06:15 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-11-20 06:15 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-11-20 06:15 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-11-20 06:15 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-11-20 06:15 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-11-19 19:45 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-11-19 19:45 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2010-11-19 09:04 . 2010-11-19 09:04 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-11-19 09:02 . 2010-11-19 09:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 21:03 . 2010-11-29 21:01 872280973 ----a-w- C:\UsbFix_Upload_Me_BIENVES-PC.zip
2007-11-28 19:41 . 2010-11-26 19:00 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2007-11-28 19:41 . 2010-11-26 19:00 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2007-11-28 19:41 . 2010-11-26 19:00 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2007-11-28 19:41 . 2010-11-26 19:00 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2007-11-28 19:41 . 2010-11-26 19:00 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C6D0E8A-3B54-40BA-1444-030243F845E2}]
2009-07-14 01:16 221184 ----a-w- c:\windows\System32\rshxx32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-19 5063920]
"MediaDICO38"="c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe" [2006-05-08 252416]
"BitComet"="e:\disque d\BitComet\BitComet.exe" [2009-03-09 2564408]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"FG_Monitor"="c:\programs\FGUARD\FGKey.exe" [2008-01-04 118600]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

c:\users\Bienve's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Serveur r'seau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2010-11-24 3768320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-05-06 132184]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-21 1343400]
R3 XinweiIad;Xinwei Networks Modem;c:\windows\system32\DRIVERS\netnnusb.sys [2008-06-16 12416]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-19 691696]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2010-11-29 21512]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2010-11-29 4107832]
S2 FGUARD32;FGUARD32;c:\programs\FGUARD\FGUARD32.SYS [2008-01-04 54008]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - e:\disque d\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - e:\disque d\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - e:\disque d\BitComet\BitComet.exe/AddVideo.htm
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Bienve's\AppData\Roaming\Mozilla\Firefox\Profiles\4tnc6npr.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-{5783F2D7-9001-0000-0002-0060B0CE6BBA} - c:\program files\Autodesk\AutoCAD 2011\Setup\Setup.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-12-03 08:37:33
ComboFix-quarantined-files.txt 2010-12-03 07:37

Avant-CF: 11 449 217 024 octets libres
Après-CF: 13 476 241 408 octets libres

- - End Of File - - 868FBD0B213988545443383376348820
0
Réponse 19 / 33
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\windrvNT.sys


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 20 / 33
ktbienvenu Messages postés 150 Statut Membre 10
 
Bonsoir Gen-hackman
Voici le lien apres annalyse du fichier .

http://www.virustotal.com/file-scan/reanalysis.html?id=68df0124255f1f94e820099e15d10fa39ddcf6cd8bfa70f5d86c49df136325df-1291402708
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses