win 32 et malware gen help!!!!! Résolu/Fermé

Question

Bonjour, suite a la lecture des autres postes g telecharge hijackthis , 
voici le rapport merci de votre aide, (virus detecter par avast , ad ware et cleaner ne e signale rien )
si j'ai poster au mauvais endroit veuillez m'en excuser

merci de votre aide par ce k'avec ceci je ne sait pa tro koi en faire!!!!!!!!!!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:02:35, on 03/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\documents and settings\julie\local settings\application data\atfbmf.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\PVYH9H1V\RSIT[1].exe
C:\Program Files	rend micro\Julie.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\OV06XSZZ\TomsDownloader15149[1].exe
C:\DOCUME~1\Julie\LOCALS~1\Temp\TomsDownloader15149.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Documents and Settings\Julie\Application Data\ovrmka3thvdronncpxdgfbeugj3kk1a2\csrss.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SecureWeb] C:\WINDOWS\system32\3vVVi5eY.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Julie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\Julie\LOCALS~1\Temp\Ngr.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\Julie\LOCALS~1\Temp\Ngs.exe
O4 - HKCU\..\Run: [mssend] "C:\Documents and Settings\Julie\Application Data\xssend2\svcnost.exe"
O4 - HKCU\..\Run: [atfbmf] "c:\documents and settings\julie\local settings\application data\atfbmf.exe" atfbmf
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs:  
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

glops · Answer

Bonjour

plusieurs infections visibles sur ce rapport,commence par faire ceci:


=>  Rends-toi à cette adresse:
 
afin de télécharger AD-Remover (créé par C_XX)      
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau.
=>  Sur la page, clique sur le bouton « Nettoyer »
=>  Confirme l'opération
=>  Laisse travailler l'outil.
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ensuite pour un diagnostic plus complet utilise ce logiciel:

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

kduc · Answer

Salut,

Dan um premier temps ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares ...
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, 
puis sur Supprimer la sélection.

san59 · Answer

merci merci de la rapidité de reponse
j'essaie tou ca et je tien o couran!
bonne journée

gen-hackman · Answer

salut suis les indications de glops stp 

merci

gen-hackman · Answer

parce que Malwarebytes,en tant qu'outil generaliste a supprimé ce qui montre la base de l infection et que maintenant ca va etre gateau.... 

bon courage !!

mbam n'est pas une poudre magique mais juste un retardateur si c'est mal soigné.....

comme chez le docteur....une maladie mal soignée finit en cancer....
G3?-?@¢??@?......gros helper ^^

san59 · Answer

voici le rapport malwarebytes'  ( pour l'instan c t pour mola chose l plu facile  fer) 
donc 96 infection ke g supprimer
maintenant ke fer de spé?
juske ici 
avast ne ma plus rin di alor ke desl'allumage de l'ordi j'avé un message é plus la

merci si ca a marché é kil n'y a rien a fer 
si g un otre prob j'essayeré la 2eme possibilité



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5454

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

04/01/2011 11:30:31
mbam-log-2011-01-04 (11-30-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 203251
Temps écoulé: 2 heure(s), 20 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 57

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AA42713-5C1E-48E2-B432-D8BF420DD31D} (Rogue.AntiVirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85589B5D-D53D-4237-A677-46B82EA275F3} (Trojan.Unclassified) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E596DF5F-4239-4D40-8367-EBADF0165917} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\H3O8CABBPI (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Trojan.Agent) -> Value: mssend -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "C:\Documents and Settings\Julie\Application Data\ovrmka3thvdronncpxdgfbeugj3kk1a2\csrss.exe") Good: (Explorer.exe) -> No action taken.

Dossier(s) infecté(s):
c:\program files\dynamic toolbar (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2 (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache (Adware.2020search) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\aagqgko_nav.dat (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\aagqgko_navps.dat (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\drivers\srenum.sys (Rootkit.Agent) -> No action taken.
c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Julie\local settings\application data\atfbmf_nav.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\cfavznim_nav.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\ftkcq_nav.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\hrkuufy_nav.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\atfbmf_navps.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\cfavznim_navps.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\ftkcq_navps.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application data\hrkuufy_navps.dat (Adware.NaviPromo) -> No action taken.
c:\documents and settings\Julie\local settings\application datavykorei_navps.dat (Adware.NaviPromo) -> No action taken.
c:\program files\dynamic toolbar\batch.bat (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\unins000.dat (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\unins000.exe (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\style.css (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\Cache	icker.xml (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache	icker.xml (Adware.2020search) -> No action taken.
c:\program files\dynamic toolbar\PBFRV2\Cache\_ticker_ticker.txt (Adware.2020search) -> No action taken.

gen-hackman · Answer

suis ce que glops a dit avec ad-remover

san59 · Answer

bon ben g parlé tro vite!!!! avast me di maintenan
win 32 dropper! c:\program~1\club-i~1\lecomp~1\smart tb ~1 motive exe

ca ve dir koi?? vu ke mon serveur internet é sfr anciennement club-internet c ca ki me bloke tou?????

sinon voici le rapport  de ad remover  ke g fé kan meme!!!

si kk'1 ve tjrs bien essayé de m'aider!!!!!!!!!!! ou de m'éclairer!!!!!!!!!!

( parce ke 96 infection deja suppr avec malwarebytes et ici je voi 111 en 40aine et 12 back up)
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:28 le 04/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
Julie@KHEOPS ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\pack.epk
Dossier supprimé: C:\Documents and Settings\Julie\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Documents and Settings\Julie\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Julie\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Julie\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\Documents and Settings\Julie\Local Settings\Application Data\atfbmf_navps.dat
Fichier supprimé: C:\Documents and Settings\Julie\Local Settings\Application Data\atfbmf.dat
Fichier supprimé: C:\Documents and Settings\Julie\Local Settings\Application Data\atfbmf.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\atfbmf
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Dynamic Toolbar
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|atfbmf
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (7068 Octet(s)) 

Fin à: 12:49:04, 04/01/2011 
 
============== E.O.F ==============

gen-hackman · Answer

glops va te donner la suite à son retour , evite de te servir du pc entretemps 

il n'est pas 24/24 derriere le pc.....patience 

fais zhpdiag come il l'a demandé
G3?-?@¢??@?......gros helper ^^

san59 · Answer

voici le lien pour le rapport  ad remove
http://www.cijoint.fr/cjlink.php?file=cj201101/cijiFsKy5a.txt 

et celui pour zhp diag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijqrS0vIk.txt 

merci!!!!!!!!!!!

glops · Answer

hello!

merci gen-hackman d'avoir pris le relais^^

@ san59 avant de poursuivre la désinfection et le temps que j'analyse le rapport ZHPDiag je vais te donner un peu de lecture sur les adware et les toolbars piégées
Une des infections présente est Navipromo/egdacces
Cette infection est un Adware qui Provoque des ouvertures de popups.
Ces popups sont essentiellement des pub pornographiques, des fenêtres d'alerte pour acheter les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, System Doctor,...
elle S'installe avec les logiciels dits "gratuits" : go-astro, Instant Access, InternetGameBox, GoRecord, HotTVPlayer, MailSkinner, Messenger Skinner, sudoplanet, Webmediaplayer, Live-Player...mais aussi via des Faux Codec ou des Crack : 
attention aux bannières de publicité et à ne pas installer sans réfléchir et sans lire les conditions d'utilisation,penser aussi à décocher les cases qui installent les toolbar

plus d'info ici :
https://forum.malekal.com/viewtopic.php?t=827&start=

https://forum.malekal.com/viewtopic.php?t=3412&start=

https://forum.malekal.com/viewtopic.php?t=6173&start=

visiblement tu n'as pas supprimé la sélection avec Malwarebytes , (no action taken) si c'est bien le cas les effets gênants seront nuls  ;-)

pour la suite évite le langage sms Stp?

A+

glops · Answer

:-)) Bonne Année à tous! 

san59

Pour confirmer une infection, tu vas vérifier deux fichiers sur virus total de cette manière:

=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

C:\Windows\Explorer.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). =>  Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=>  poste moi le lien vers le rapport

recommence la manip pour:

C:\Windows\System32\Winlogon.exe

san59 · Answer

re , bonsoir, 

bonne année a tous

je sais pas si c'est moi mais lorsque j'envoi mon chemin sur virustotal , il ne se passe strictement rien ! est-ce moi ou le fichier qui est trop lourd vu qu'ils mettent max file size 20mb

merci d'avance

glops · Answer

explorer.exe pèse ~ 1mb 
winlogon.exe ~ 500k
ils ont été analysés des centaines de fois sur VT

As tu saisi le chemin ou as tu suivi le chemin sur ton disque pour trouver le fichier et l'envoyer?

si vraiment tu n'y arrives pas fais une copie des fichiers ,zippe les fichiers héberge les sur cijoint.fr et poste moi les liens

je les uploaderais à ta place sur VT

san59 · Answer

alor , ben j'ai suivi le fichier sur mon disque mais il ne se passe rien , est ce que je joins le bon fichier
pour windows explorer il y en a 2 un "exe" et un exe.scf  voici le lien du rapport sur VT
http://www.virustotal.com/file-scan/report.html?id=2b2f21d2cda3f368df17a4bebda157f2d69bc5cf6058b8424a02b587e643bf84-1294175918
et pour system 32 c pareil j'en ai 2 winlogon.exe et winlogon(2)(2).exe é pareil c le 2eme qui fonctionne voici le lien 
http://www.virustotal.com/file-scan/report.html?id=742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3-1294174546

j'espere que c'est ca;
desolé du derangement!!!!!!!!

glops · Answer

non ce n'est pas ça,désolé
 
il s'agit de explorer.exe et de winlogon.exe

[mg]http://tinypic.com/images/goodbye.jpg[/img]

[img]http://tinypic.com/images/goodbye.jpg[/img]

san59 · Answer

alors , vraiment desolé d'accaparer tout votre temps, encore un petit non gros probleme je ne peux pas mettre les fichiers demandé en rar ou zip ca me dit " acces refusé impossible d'ouvrir winlogon.exe et de meme avec explorer.exe ca doit etre ca que ca ne le prend pas sur VT!!!!!!!

kduc · Answer

Salut,

"il s'agit de explorer.exe et de winlogon.exe"

Parfois, ComboFix répare ces fichiers !

glops, c'est à toi de jour ...

glops · Answer

@san59 

 /!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle  /!\  

=> Télécharge: ComboFix (de sUBs) sur ton Bureau:

IMPORTANT: déconnecte toi d'internet, Désactive tous tes logiciels de protection Antivirus et Antispyware et ferme toutes les applications en cours

=> Double-clique sur ComboFix.exe afin de le lancer.
=> Si tu es sous XP, il peut te demander d'installer la console de récupération :=> accepte. et reconnecte toi si besoin
 /!\ Ne touche à rien pendant le scan. /!\ 
=> S' il t'est demandé de redémarrer accepte
=>  Lorsque la recherche sera terminée, un rapport apparaîtra.  (C:\Combofix.txt)  héberge le sur http://www.cijoint.fr et poste moi le lien fourni.

Tutoriel officiel de Combofix :

kduc · Answer

Salut afideg, 

Bizarre, je ne vois plus mon intervention suite aux remarques pertinentes de Mister Hack, ci-dessous ! La censure serait-elle passée par là ? 

"bah oui la simplicité n'amene pas tout le temps la facilité....."  

"et maintenant il va nous faire quoi pour debusquer l'infection avec malwarebytes qui a masqué les traces ? " 

"il va demander un hijackthis ??" 

Si logique de modérateur il y a, il faut alors virer ces quelques lignes malencontreuses de M. Hack !

glops · Answer

@san59 

combofix annonce avoir remplacé les fichiers infectés par une copie saine il faut cependant vérifier car une des particularité du trojan batimal est de réinfecter les fichiers. 

donc peux tu maintenant les tester sur Virus Total 

C:\Windows\Explorer.exe  et C:\Windows\System32\Winlogon.exe  

pense bien à demander une re-analyse... 

De plus, as tu déjà tenté une désinfection dernièrement pour ce problème ici ou sur un autre forum?  
  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

san59 · Answer

deja un grand merci , j'ai éteint et rallumer mon ordi , avast ne pa di direct 
dropper bloqué win 32 ect......... et j'ai l'impression que ca va un peu plus vite qu'avant!!!!!!!!!!
voici le lien pour explorer  ( cette fois ca été du premier coup VT a pris tout de suite le chemin des fichiers)

http://www.virustotal.com/file-scan/report.html?id=d292a2de381ea3b323f3ac725a2c773003d84ea5c19c07d69ff73a7c6ba2eb2e-1294266164

et celui de winlogon
http://www.virustotal.com/file-scan/report.html?id=742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3-1294266635

glops · Answer

On a eu la chance de tomber sur un des cas pour lesquels combo est efficace ;-)

=> les fichiers sont sains

pour continuer ,faire le point sur les suppressions tu vas refaire un ZHPDiag,je te redonne la procédure

=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

glops · Answer

pour supprimer des traces restantes 

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

[HKCU\Software\pdfforge.org]     
[HKLM\Software\pdfforge.org]     
O64 - Services: CurCS - (.not file.) - srenum (srenum)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SRENUM     
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline     
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline     
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx 

      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)    

=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

Ensuite, le rapport de "MBAM" (Malwarebytes) que tu as posté indiquait "no action taken" mais je pense que tu n'as pas du poster le bon au vu du dernier ZHPDiag

Avais tu supprimé la sélection à la fin (détection des objets infectieux en rouge)

ouvre le logiciel et dans l'onglet "rapports / logs" poste moi le dernier en date ou les deux derniers si présents

glops · Answer

Si ton pC se comporte bien nous allons pouvoir terminer la désinfection en commençant par les mises à jour importantes et parmi elles il y a le système d'exploitation

tu n'as pas installé le Sp3 de XP 
y a t'il une raison particulière?
tu as un processeur AMD et un PC HP (saut erreur) et je sais qu'il y  eu un souci de driver d(écran bleu au redémarrage)  sur ces config au moment où le Sp3 est sorti
HP a sorti un patch qui corrige le souci
dis moi si tu es dans ce cas

glops · Answer

Bonjour 

Avant toute chose tu vas créer un point de restauration au cas où il y ait un souci de manière à remettre un point sain et facilement identifiable:

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)

=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application


Voici donc la page HP pour le téléchargement du correctif:
http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?cc=fr&dlc=fr&lc=fr&softwareitem=pv-60484-2&jumpid=reg_R1002_FRFR

lien de téléchargement direct:
ftp://ftp.hp.com/pub/softlib/software10/COL23267/pv-60484-2/sp37394.exe

Pour télécharger le Sp3 passe par Windows update: ou bien le télécharger directement ou télécharger le Sp3 directement  ici:

tu pourra lire ceci: https://support.microsoft.com/en-us/windows/windows-xp-support-has-ended-47b944b8-f4d3-82f2-9acc-21c79ee6ef5e

note:si jamais il y a un problème après l'installation du Sp3 tu pourras toujours le désinstaller dans Ajout:suppression de programmes du panneau de config en mode sans échec si l'ordi ne démarre plus en mode normal

Une fois que c'est fait reviens sur le topic car il faudra ensuite mettre à jour IE,Adobe reader et java et terminer

glops · Answer

pour continuer les mises à jour il serait bon de mettre à jour ton navigateur IE8 toujours en passant par Windows update: ou bien en le téléchargeant directement cette page: 

L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger  c'est ici: 
tu peux aussi faire la mise à jour en cliquant sur le point d'interrogation (aide) => rechercher mise à jour 
 y  rajouter ensuite les modules  ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et  
WOT: pour être prévenu sur les dangers de certains sites. 

Il est aussi souhaitable d'installer  WOT pour IE: 

Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java,  adobe reader ainsi que flash player lorsqu'ils sont utilisés  

Tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur ce site pour télécharger et installer la nouvelle version  
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case  

Tu peux automatiser cette manip en utilisant le logiciel javara de la façon suivante: 

=>  Télécharge JavaRa.zip de Paul McLain et Fred de Vries: 
  
tutoriel: 

=>  Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
=>  Double-clique sur le répertoire JavaRa. 
=>  Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
=>  Choisis Français puis clique sur Select. 
=>  Clique sur Recherche de mises à jour. 
=>  Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
=>  Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
=>  L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
=>  Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
=>  Ferme l'application. 

* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  



Tu utilises Adobe reader et ta version est obsolète la dernière est la version X  
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC 
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan  

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:  
* Lancer Adobe Reader  
* Cliquer sur Edition --> Préférences --> JavaScript  
* Décocher "Activer Acrobat JavaScript"  
* Valider 

______________________________________________________________  

=> Si ce n'est pas déjà fait Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"   

______________________________________________________________ 

refais ensuite un dernier ZHPdiag en vue d'optimiser le fonctionnement de ton PC , puis nous supprimerons les outils de désinfection et terminerons le travail par quelques conseils après avoir purgé la restau système 

A+ 

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

bonjour 

Parfait ton PC est maintenant à jour vérifie que java  6update 23 soit bien installé sur ton pC sinon télécharge le sur ce site pour télécharger et installer la nouvelle version  
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires  /!\ => pour cela décocher la case 

pour optimiser: 

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)   
=> Copie les lignes suivantes :  

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline 
OPT:O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe  
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 07/01/2011 - 19:25:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002897_.tmp   [19569] 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/12/2010 - 23:06:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\setie.txt   [0] 
       
 Avec la souris 'tout sélectionner /copier)     

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre   
=> valide par "OK"   
=> Clique sur « Tous », puis sur « Nettoyer »   
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr    
______________________________________________________________ 

Utilise ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp 

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse". 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=>  un  tutoriel pour t'aider : 

=>Tu peux conserver ce logiciel et l'utiliser régulièrement. 
______________________________________________________________ 


 il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications: 

    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
     
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools») 
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas 
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » 
       copie colle le rapport généré à la fin dans ta prochaine réponse 
______________________________________________________________ 

TRES IMPORTANT    

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy "OneClick2RestorePoint"  que tu as déjà   

=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)   
=> Entre la description suivante : Après optimisation   
=> Clic sur le bouton Créer, puis sur le bouton OK.   
=> Clic sur le bouton quitter pour fermer l'application   

Pour  Purger les points de restauration système:   

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)   
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
=>  Rends toi dans l'onglet "Autres options"   
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
=> Les points de restauration système seront purgés sauf le dernier créé.   
______________________________________________________________    

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.    

J'attends les 2 rapports ( ZHPFix + nettoyeur d'outils) et si tout se passe bien tu pourras mettre ce sujet en résolu 

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

Oui ,j'ai compris, normalement le ZHPFix utilisé en nettoyeur d'outils (relis ce que j'ai mis plus haut à son sujet) doit supprimer les rapports et les logiciels utilisés pour désinfecter
poste moi le rapport obtenu 

les carrés ccleaner je suppose qu'il s'agit de fichier.reg ,ce sont les sauvegardes que tu as faites au nettoyage (tu peux aussi les supprimer si tu n'as pas de problèmes particuliers)

glops · Answer

Parfait ,tu peux mettre le sujet en résolu ou demander à un modo de le faire

Bonne continuation! et Bon surf prudent ^^   ;-)

Win 32 et malware gen help!!!!!

30 réponses

Discussions similaires

Newsletters