Suppression spyware impossible!

Résolu
thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Je sollicite votre aide car depuis plus d'une semaine j'ai un virus qui ralentit ma connexion internet et m'ouvre des popups dès que je suis sur Internet Explorer.
J'ai fait un scan spybot, je trouve un hijacker appelé "Click Gift.Load" j'essaie de le supprimer mais il revient à chaque démarrage.
Alors j'ai fait un scan hijakthis mais je ne comprend pas le rapport. Pourriez-vous m'éclairer et me dire comment supprimer définitivement ce virus s'il vous plaît?!
Voici le rapport hijackthis ci joint

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:54, on 04/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\SMINST\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [PhilipsSongbirdLauncher] C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

--
End of file - 8474 bytes

36 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent avec un malware qui ralentit la connexion et génère des popups sur Internet Explorer, identifié comme hijacker "Click Gift.Load" et qui réapparaît au démarrage malgré un nettoyage. Des analyses, notamment Spybot et HijackThis, confirment des naissances de BHO et des entrées dans les pages et paramètres, incitant à des gestes de réparation via VirusTotal et des nettoyages de registre. Des solutions fournissent l'utilisation de ZHPFix pour supprimer des clés et services associés, et l'outil TDSS rootkit removing tool pour nettoyer des menaces profondes, avec un ralentissement persistant d'IE signalé initialement. D'autres éléments de nettoyage peuvent être envisagés, tels que vérifier les extensions et les éléments de démarrage, et partager les rapports VirusTotal pour approfondir le diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonsoir, merci de m'avoir répondu rapidement. Mais je n'arrive pas à créer un lien les pages sont inaccessibles!
    0
  3. Utilisateur anonyme
     
    as tu Word sur le pc ?

    mets ton rapport dans une page de word, puis héberge le sur un site, colle le lien ici :-)

    0
  4. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voilà, (par un autre ordinateur j'y suis arrivé!)

    http://www.cijoint.fr/cjlink.php?file=cj201104/cij0DPHRvq.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    désinstalle spybot, il est inutile !!!

    tu as des traces de Rootkit sur ton rapport !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
    0
  7. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Vpila le rapport!

    2011/04/04 20:08:13.0984 3660 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/04 20:08:14.0484 3660 ================================================================================
    2011/04/04 20:08:14.0484 3660 SystemInfo:
    2011/04/04 20:08:14.0484 3660
    2011/04/04 20:08:14.0484 3660 OS Version: 5.1.2600 ServicePack: 3.0
    2011/04/04 20:08:14.0484 3660 Product type: Workstation
    2011/04/04 20:08:14.0484 3660 ComputerName: MAISON
    2011/04/04 20:08:14.0484 3660 UserName: HP_Administrator
    2011/04/04 20:08:14.0484 3660 Windows directory: C:\WINDOWS
    2011/04/04 20:08:14.0484 3660 System windows directory: C:\WINDOWS
    2011/04/04 20:08:14.0484 3660 Processor architecture: Intel x86
    2011/04/04 20:08:14.0484 3660 Number of processors: 2
    2011/04/04 20:08:14.0484 3660 Page size: 0x1000
    2011/04/04 20:08:14.0484 3660 Boot type: Normal boot
    2011/04/04 20:08:14.0484 3660 ================================================================================
    2011/04/04 20:08:15.0156 3660 Initialize success
    2011/04/04 20:08:26.0531 3812 ================================================================================
    2011/04/04 20:08:26.0531 3812 Scan started
    2011/04/04 20:08:26.0531 3812 Mode: Manual;
    2011/04/04 20:08:26.0531 3812 ================================================================================
    2011/04/04 20:08:33.0843 3812 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/04/04 20:08:34.0078 3812 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/04/04 20:08:34.0515 3812 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/04/04 20:08:34.0984 3812 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/04/04 20:08:36.0062 3812 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/04/04 20:08:36.0203 3812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/04/04 20:08:36.0468 3812 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/04/04 20:08:36.0546 3812 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/04/04 20:08:36.0687 3812 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/04/04 20:08:36.0937 3812 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/04/04 20:08:37.0062 3812 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/04/04 20:08:37.0296 3812 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/04/04 20:08:37.0437 3812 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/04/04 20:08:37.0546 3812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/04/04 20:08:37.0671 3812 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/04/04 20:08:37.0750 3812 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/04/04 20:08:38.0046 3812 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/04/04 20:08:38.0125 3812 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/04/04 20:08:38.0203 3812 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/04/04 20:08:38.0250 3812 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/04/04 20:08:38.0312 3812 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/04/04 20:08:38.0375 3812 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/04/04 20:08:38.0468 3812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/04/04 20:08:38.0515 3812 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/04/04 20:08:38.0546 3812 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/04/04 20:08:38.0640 3812 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/04/04 20:08:38.0703 3812 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/04/04 20:08:38.0781 3812 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/04/04 20:08:38.0812 3812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/04/04 20:08:38.0890 3812 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/04/04 20:08:38.0968 3812 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    2011/04/04 20:08:39.0000 3812 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/04/04 20:08:39.0078 3812 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/04/04 20:08:39.0171 3812 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/04/04 20:08:39.0281 3812 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/04/04 20:08:39.0359 3812 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/04/04 20:08:39.0562 3812 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2011/04/04 20:08:39.0906 3812 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/04/04 20:08:40.0171 3812 IntcAzAudAddService (4df48b94df4ecf590f67521984e294c5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/04/04 20:08:40.0328 3812 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/04/04 20:08:40.0375 3812 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/04/04 20:08:40.0406 3812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/04/04 20:08:40.0437 3812 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/04/04 20:08:40.0484 3812 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/04/04 20:08:40.0546 3812 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/04/04 20:08:40.0625 3812 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/04/04 20:08:40.0687 3812 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/04/04 20:08:40.0718 3812 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/04/04 20:08:40.0796 3812 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/04/04 20:08:40.0875 3812 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/04/04 20:08:41.0187 3812 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/04/04 20:08:41.0312 3812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/04/04 20:08:41.0359 3812 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/04/04 20:08:41.0406 3812 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/04/04 20:08:41.0484 3812 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/04/04 20:08:41.0515 3812 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/04/04 20:08:41.0625 3812 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/04/04 20:08:41.0703 3812 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/04/04 20:08:41.0750 3812 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/04/04 20:08:41.0843 3812 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/04/04 20:08:41.0890 3812 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/04/04 20:08:41.0937 3812 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/04/04 20:08:41.0984 3812 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/04/04 20:08:42.0015 3812 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/04/04 20:08:42.0156 3812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/04/04 20:08:42.0250 3812 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/04/04 20:08:42.0312 3812 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/04/04 20:08:42.0343 3812 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/04/04 20:08:42.0421 3812 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/04/04 20:08:42.0453 3812 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/04/04 20:08:42.0515 3812 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/04/04 20:08:42.0671 3812 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/04/04 20:08:42.0750 3812 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/04/04 20:08:42.0875 3812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/04/04 20:08:42.0921 3812 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/04/04 20:08:42.0953 3812 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/04/04 20:08:43.0000 3812 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/04/04 20:08:43.0046 3812 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/04/04 20:08:43.0109 3812 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/04/04 20:08:43.0171 3812 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/04/04 20:08:43.0250 3812 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/04/04 20:08:43.0281 3812 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/04/04 20:08:43.0531 3812 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/04/04 20:08:43.0562 3812 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/04/04 20:08:43.0593 3812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/04/04 20:08:43.0750 3812 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/04 20:08:43.0796 3812 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/04/04 20:08:43.0843 3812 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/04/04 20:08:43.0890 3812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/04/04 20:08:43.0937 3812 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/04/04 20:08:44.0015 3812 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/04/04 20:08:44.0093 3812 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/04/04 20:08:44.0156 3812 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/04/04 20:08:44.0281 3812 RT80x86 (303ea99c05a8a435da9a4dc9e00c52b6) C:\WINDOWS\system32\DRIVERS\RT2860.sys
    2011/04/04 20:08:44.0375 3812 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2011/04/04 20:08:44.0453 3812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/04/04 20:08:44.0515 3812 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/04/04 20:08:44.0578 3812 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/04/04 20:08:44.0671 3812 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\WINDOWS\system32\Drivers\SilvrLnk.sys
    2011/04/04 20:08:44.0796 3812 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/04/04 20:08:44.0906 3812 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/04/04 20:08:45.0015 3812 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/04/04 20:08:45.0093 3812 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/04/04 20:08:45.0156 3812 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/04/04 20:08:45.0218 3812 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/04/04 20:08:45.0421 3812 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/04/04 20:08:45.0515 3812 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/04/04 20:08:45.0578 3812 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/04/04 20:08:45.0625 3812 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/04/04 20:08:45.0671 3812 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/04/04 20:08:45.0781 3812 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/04/04 20:08:45.0875 3812 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/04/04 20:08:45.0984 3812 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/04/04 20:08:46.0046 3812 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/04/04 20:08:46.0093 3812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/04/04 20:08:46.0156 3812 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/04/04 20:08:46.0218 3812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/04/04 20:08:46.0281 3812 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
    2011/04/04 20:08:46.0343 3812 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/04/04 20:08:46.0406 3812 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/04/04 20:08:46.0468 3812 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/04/04 20:08:46.0578 3812 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/04/04 20:08:46.0718 3812 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/04/04 20:08:46.0781 3812 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/04/04 20:08:46.0890 3812 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/04/04 20:08:47.0125 3812 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/04/04 20:08:47.0250 3812 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/04/04 20:08:47.0296 3812 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/04/04 20:08:47.0390 3812 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/04/04 20:08:47.0406 3812 ================================================================================
    2011/04/04 20:08:47.0406 3812 Scan finished
    2011/04/04 20:08:47.0406 3812 ================================================================================
    2011/04/04 20:08:47.0421 3804 Detected object count: 1
    2011/04/04 20:11:29.0125 3804 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/04/04 20:11:29.0125 3804 \HardDisk0 - ok
    2011/04/04 20:11:29.0125 3804 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/04/04 20:11:32.0453 3644 Deinitialize success
    0
  8. Utilisateur anonyme
     
    redemarre ton pc si ceci n'est pas déjà fait :-)

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Alors voici le rapport de Combofix

    ComboFix 11-04-03.03 - HP_Administrator 04/04/2011 21:05:03.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.547 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Administrator\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system\Color
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-04 au 2011-04-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-04 16:46 . 2011-04-04 16:46 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-04 16:44 . 2011-04-04 16:46 -------- d-----w- c:\program files\ZHPDiag
    2011-04-03 20:55 . 2011-04-03 21:02 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Temp
    2011-04-03 20:54 . 2011-04-03 21:03 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google
    2011-04-03 20:54 . 2011-04-03 20:54 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Deployment
    2011-03-31 18:45 . 2011-04-04 18:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-03-31 18:45 . 2011-04-04 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-03-28 12:38 . 2011-03-28 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2011-03-26 14:54 . 2011-03-26 14:54 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2011-03-25 21:52 . 2011-03-25 21:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2011-03-25 21:40 . 2011-03-25 21:40 -------- d-----w- c:\program files\TI Education
    2011-03-25 21:40 . 2011-03-25 21:40 -------- d-----w- c:\program files\Fichiers communs\TI Shared
    2011-03-25 21:38 . 2011-03-25 21:38 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2011-03-25 21:27 . 2011-03-25 21:27 -------- d-----w- c:\program files\Fichiers communs\Java
    2011-03-25 21:25 . 2011-03-25 21:25 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2011-03-24 18:33 . 2011-03-24 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
    2011-03-24 18:31 . 2011-03-24 18:37 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Nokia
    2011-03-24 18:08 . 2008-04-13 10:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
    2011-03-24 18:08 . 2008-04-13 10:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
    2011-03-24 18:08 . 2008-11-07 17:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
    2011-03-24 18:06 . 2011-03-24 18:18 -------- d-----w- c:\documents and settings\HP_Administrator\Application Data\Nokia
    2011-03-24 18:06 . 2011-03-24 18:18 -------- d-----w- c:\documents and settings\HP_Administrator\Application Data\PC Suite
    2011-03-24 18:06 . 2011-03-24 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2011-03-24 18:04 . 2011-03-24 18:05 -------- d-----w- c:\program files\DIFX
    2011-03-24 18:03 . 2010-07-30 13:17 111104 ----a-w- c:\windows\system32\ccdcmbwu.dll
    2011-03-24 18:03 . 2010-07-30 13:17 604160 ----a-w- c:\windows\system32\nmwcdcocls.dll
    2011-03-24 18:03 . 2010-02-26 13:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
    2011-03-24 18:03 . 2010-07-30 13:17 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
    2011-03-24 18:02 . 2011-03-24 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
    2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-31 19:56 . 2009-12-13 16:57 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-02-09 13:54 . 2009-05-08 11:15 270848 ------w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2009-05-08 11:15 186880 ------w- c:\windows\system32\encdec.dll
    2011-02-02 20:40 . 2010-08-15 16:31 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-02-02 18:19 . 2009-12-13 20:27 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-02-02 07:59 . 2009-05-08 17:29 2067456 ------w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2009-05-08 17:29 677888 ------w- c:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2009-05-08 11:15 441344 ------w- c:\windows\system32\shimgvw.dll
    2011-01-07 14:09 . 2009-05-08 11:15 290048 ----a-w- c:\windows\system32\atmfd.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
    "PhilipsSongbirdLauncher"="c:\program files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe" [2010-07-06 346624]
    "Google Update"="c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-04-03 136176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-03-17 17566720]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-26 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-26 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-26 137752]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
    "Reminder"="c:\windows\SMINST\Reminder.exe" [2009-03-18 1963304]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2010-12-19 274608]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/12/2009 18:57 135336]
    S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
    S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [08/05/2009 19:45 966912]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-04-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-208453215-3333332926-4240326513-1006Core.job
    - c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-04-03 20:54]
    .
    2011-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-208453215-3333332926-4240326513-1006UA.job
    - c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-04-03 20:54]
    .
    2011-04-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-208453215-3333332926-4240326513-1006.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
    .
    2011-04-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-208453215-3333332926-4240326513-1006.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
    .
    2011-04-04 c:\windows\Tasks\User_Feed_Synchronization-{6C72AF8F-9F1F-4941-AB64-B0F7583E9BCF}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    AddRemove-PhotoFiltre - c:\documents and settings\HP_Administrator\Mes documents\PhotoFiltre\Uninst.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-04 21:14
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2848)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2011-04-04 21:16:42
    ComboFix-quarantined-files.txt 2011-04-04 19:16
    .
    Avant-CF: 121 970 941 952 octets libres
    Après-CF: 122 773 852 160 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - FF13F466B7C268EAAE62C07AD72FA61C
    0
  10. Utilisateur anonyme
     
    super:-)

    la suite :

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  11. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le rapport de MBAM

    04/04/2011 22:54:27
    mbam-log-2011-04-04 (22-54-27).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 206239
    Temps écoulé: 1 heure(s), 5 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Que dois-je faire maintenant?
    Merci d'avoir passé du temps sur mon problème!
    0
  12. Utilisateur anonyme
     
    bonjour,
    comment va le pc ?

    as tu encore des ralentissements ?

    je suis absent la journée, @++
    0
  13. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonsoir,

    Je n'ai plus de popups qui s'ouvrent et j'ai fait une analyse avec mon antivirus, il n'a rien détecté de suspect!

    Mais, j'ai encore des ralentissements lors du démarage d'IE et du pc.
    Pensez-vous que ces ralentissements sont dûs à un virus?
    0
  14. Utilisateur anonyme
     
    bonsoir,

    repasse un nouveau zhpdiag,

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
    1. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
       
      Voilà le lien:
      http://www.cijoint.fr/cjlink.php?file=cj201104/cijvU9Ky6q.txt
      0
  15. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKCU\Software\FissaSearch]
    [HKCU\Software\Spointer]
    [HKCU\Software\freeTVRadio]
    O43 - CFD: 11/08/2010 - 21:45:02 - [617] ----D- C:\Documents and Settings\HP_Administrator\Application Data\freeTVRadio
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O64 - Services: CurCS - (.not file.) - 40320680 (40320680) .(...) - LEGACY_40320680
    [HKCR\nctaudiofile2.audiofile2]
    [HKCR\nctaudiofile2.audiofile2.2]
    [HKCR\nctaudiofile2.audiofile2lameenc]
    [HKCR\nctaudiofile2.audiofile2lameenc.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\menuorder\start menu2\programs\freetvradio]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
    O23 - Service: (Norton Internet Security) - Clé orpheline
    O43 - CFD: 04/04/2011 - 20:07:08 - [3991891] ----D- C:\Program Files\Spybot - Search & Destroy


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    vérifie le contenu de ce répertoire :

    O44 - LFC:[MD5.89EF4F87ED212706F2E1425F6306183B] - 25/03/2011 - 18:31:10 ---A- . (...) -- C:\WINDOWS\p

    il y a ces lignes à vérifier :

    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/03/2011 - 19:10:03 --HA- . (...) -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/03/2011 - 19:08:31 --HA- . (...) -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/03/2011 - 19:08:30 --HA- . (...) -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [0]

    donc pour celà :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
    C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf
    C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf


    clique sur send file
    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

    0
  16. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voilà le rapport de ZHPFix:

    Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre :
    Run by HP_Administrator at 05/04/2011 21:25:19
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\FissaSearch => Clé supprimée avec succès
    HKCU\Software\Spointer => Clé supprimée avec succès
    HKCU\Software\freeTVRadio => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 40320680 (40320680) .(...) - LEGACY_40320680 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\menuorder\start menu2\programs\freetvradio => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
    O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\HP_Administrator\Application Data\freeTVRadio => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot

    Pour ce qui en est des fichiers à analyser avec virustotal je n'y arrive pas, je cherche le fichier puis je clique sur send file mais cela revient à la page d'accueil!
    0
  17. Utilisateur anonyme
     
    ok,

    et pour celui ci ?


    C:\WINDOWS\p


    quel est son contenu ?

    0
  18. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je ne sais pas pour ce fichier "p" je n'arrive pas à l'ouvrir!
    0
  19. Utilisateur anonyme
     
    bonjour,
    fais un clique droit sur le fichier :
    C:\WINDOWS\p

    proprité, puis fais un screener (impression d'ecran), enregistre le sur ton bureau, puis héberge l'image sur un site comme cijoint, colle son lien ici :-)

    si c'et un fichier inutile, on le vire !

    normalement, il n'a rien à faire là bas :P

    0
  20. thucthuc Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voilà voilà :)

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijKSqPICS.jpg
    0
  21. Utilisateur anonyme
     
    bizzare ce truc !

    fais le passer à virus total :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\p

    clique sur send file
    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

    0
  • 1
  • 2