Trojan sur xp et avg

Résolu
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voila depuis deux jours je suis en galere :j'ai des chevaux de troie
je peut aller sur internet mais mon pc demmare correctement 1 fois sur 2
alors je voudrais savoir quoi faire
voici ci join le rapport avg avec + de dix infection
https://imageshack.com/
voila bonne journée a tous et toutes
xavidou



A voir également:

102 réponses

Précédent
Réponse 41 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
question bete je branche mon portable?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouaip.
0
Réponse 42 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
c'est toujours moi
il y a encore une erreur
au lancement ça dit:https://imageshack.com/
que faire?
merci
bonne journée
0
Réponse 43 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c est un bug du logiciel on va passer autre chose

Attention, avant de commencer, lit attentivement la procédure, et imprime la


Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

▶ Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(s'il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 44 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai deja utiliser combofix une fois
n'est il pas plus simple de restaurer les valeurs d'usines?
et je n'utilise plus avg mais avast faut il le desactiver?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
non on va désinfecter pourquoi restaurer d'usine ?

==> désactive avast ouais
pas grave que tu as déjà fais combo; supprime la version que tu as et télécharge la nouvelle.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
je dit ça parce que a l'époque j'avais perdu la moiter de mes données
bon pas grave je le fais de suite
juste une question ça fait quoi si l'ordi (portable) se met en veille?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça risque de bloquer combo.

faut désactiver ta mise en veille automatique

pourquoi perdu toutes tes données ?
0
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne sait pas porquoi j'avais perdu mes données
Bon je vien de.desinstaller avast ( je te parle.de mon telephone )et je vais lancer combo fix
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah fallait pas le désinstaller, juste le désactiver ^^
0
Réponse 46 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
A trop tard
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Cit:==> désactive avast ouais

^^
0
Réponse 47 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens dinstaller la console de recuperation doit je enlever internet?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais :)
0
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
Voila c'est fini j'installe avast et j'arrive ( actuellement toujours avec mon tel)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
me faut le rapport stp
0
Réponse 48 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
voila je suis de retour
voici le rapport
ComboFix 11-04-20.04 - xavier 21/04/2011 16:14:20.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1013.510 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Bureau\xa.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\xavier\Application Data\engel
c:\windows\desktop
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CDFSS
-------\Legacy_WCSCD
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-21 au 2011-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-21 13:09 . 2011-04-21 13:09 -------- d-----w- C:\UsbFix
2011-04-21 10:56 . 2011-04-21 10:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2011-04-21 10:55 . 2011-04-21 10:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-04-21 10:31 . 2011-04-21 10:31 -------- d-----w- c:\program files\Defraggler
2011-04-20 16:31 . 2011-04-20 16:31 -------- d-----w- c:\program files\CCleaner
2011-04-20 12:33 . 2011-04-20 13:00 -------- d-----w- c:\documents and settings\xavier\DoctorWeb
2011-04-20 10:03 . 2011-04-20 10:03 -------- d-----w- C:\_OTL
2011-04-20 08:49 . 2011-04-20 08:49 -------- d-----w- c:\program files\Ad-Remover
2011-04-19 14:27 . 2011-04-19 14:27 -------- d-----w- c:\program files\VS Revo Group
2011-04-19 14:08 . 2011-04-21 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-19 14:08 . 2011-04-19 14:08 -------- d-----w- c:\program files\AVAST Software
2011-04-18 16:35 . 2011-04-18 16:35 -------- d-----w- c:\documents and settings\xavier\Application Data\Malwarebytes
2011-04-18 16:34 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 16:34 . 2011-04-18 16:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-18 16:34 . 2011-04-18 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-18 16:34 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-16 14:12 . 2011-04-16 14:12 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-04-16 14:12 . 2011-04-16 14:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-04-16 11:16 . 2011-04-16 11:16 -------- d-----w- c:\program files\GameTop.com
2011-04-16 10:08 . 2011-04-16 10:08 -------- d-----w- c:\documents and settings\xavier\dwhelper
2011-04-16 08:22 . 2011-04-16 08:22 -------- d-----w- c:\windows\ServicePackFiles
2011-04-15 17:12 . 2011-04-15 17:12 -------- d-----w- c:\documents and settings\xavier\Local Settings\Application Data\Sphere
2011-04-15 16:27 . 2011-04-17 08:24 -------- d-----w- c:\documents and settings\xavier\Application Data\uTorrent
2011-04-15 14:24 . 2011-04-15 14:24 32768 ----a-w- c:\program files\Mozilla Firefox\vex.exe
2011-04-05 16:32 . 2008-04-14 12:00 7279104 ----a-w- c:\windows\system32\logonuicpt.exe
2011-04-05 16:31 . 2008-04-14 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-04-05 16:26 . 2011-04-05 17:07 -------- d-----w- c:\documents and settings\All Users\CustoPackTools
2011-04-05 16:25 . 2011-04-20 21:07 -------- d-----w- c:\program files\CustoPackTools
2011-04-05 15:12 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-05 15:12 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-05 15:12 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-05 15:12 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-05 15:12 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-05 15:12 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-04-05 15:12 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-05 15:12 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-04-04 11:09 . 2011-04-04 11:47 -------- d-----w- c:\documents and settings\xavier\Application Data\.minecraft
2011-03-31 11:08 . 2011-03-31 11:18 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-05 16:31 . 2010-04-30 19:28 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-03-07 05:33 . 2010-04-30 09:50 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-04-30 19:28 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-04-30 19:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2010-04-30 19:28 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2010-04-30 19:28 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2010-04-30 19:28 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2010-04-30 19:28 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-04-30 19:28 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-04-30 19:28 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-04-30 19:28 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2010-04-30 09:49 239104 ----a-w- c:\windows\system32\fxscover.exe
2011-02-09 13:54 . 2010-04-30 19:28 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2010-04-30 19:28 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2010-04-30 19:28 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2010-04-30 19:28 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-01-21 14:44 . 2010-04-30 19:28 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-03-18 17:58 . 2011-04-05 15:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\CustoPackTools\utils\RocketDock\RocketDock.exe" [2010-06-22 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-16 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-16 141336]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-12 19521056]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-04-08 908368]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\xavier\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,6c,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [30/04/2010 21:29 312400]
R2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [30/04/2010 13:27 243232]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [30/04/2010 21:29 60456]
R3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [28/06/2010 18:30 3221120]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 20:14 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/04/2010 13:10 1691480]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [30/04/2010 13:13 108752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
etqlbdkw
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{0061A522-44B2-D7DC-762D-143D635094B4} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-21 16:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3220)
c:\program files\CustoPackTools\utils\RocketDock\RocketDock.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Launch Manager\LMworker.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-04-21 16:29:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-21 14:29
.
Avant-CF: 127 674 281 984 octets libres
Après-CF: 127 558 918 144 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 2F90B6779188CDE5C7CE3BBC5B27280D
0
Réponse 49 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

NetSvc::
etqlbdkw 

Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 50 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
je désactive avast?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais le désinstalle plus x')
0
Réponse 51 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
mdr
ok
0
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
juste comment fait on il faut juste arrêter la protection résidente
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oui c est ça :>
0
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci
0
Réponse 52 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
c'est normal que cela fasse une analyse normale ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
si tu as bien suivis les instructions (appeler le fichier CFScript.txt et glisser déposer) c est ok.
0
Réponse 53 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
salut c'est encore moi
je suis passé maitre dans l'art des erreurs
en voici encore une ( de combofix ce coup ci)
https://imageshack.com/
que faire???
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
retélécharger combofix car il est corrompu.

le fix a fonctionné ou pas ?
0
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai retelecharger 3 fois rien n'y fait il veut pas
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
supprime le combofix que tu dispose.

rends toi en mode sans échec avec réseau et télécharge le puis exécute le CFScript comme expliqué
0
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
c'est toujours pareil meme en sans echec que faire?
0
Réponse 54 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mouais

ben redémarre en normal et refais moi un zhpdiag stp
0
Réponse 55 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
Ca y est je de.retour avec mon tel je vien de le retelecharger et par inadvertance je lui ai lasser son nom et sa marche je t'envoit le rapport quand.c'est fini
0
Réponse 56 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
alors voici le rapport
ComboFix 11-04-20.04 - xavier 21/04/2011 19:26:08.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1013.508 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Bureau\combobo.exe
Commutateurs utilisés :: c:\documents and settings\xavier\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-21 au 2011-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-21 17:21 . 2011-04-21 17:22 -------- d-----w- C:\32788R22FWJFW
2011-04-21 15:48 . 2011-04-21 15:48 -------- d-----w- C:\xa
2011-04-21 14:36 . 2011-04-18 17:17 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-04-21 14:36 . 2011-04-18 17:12 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-04-21 14:36 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-04-21 14:36 . 2011-04-18 17:16 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-04-21 14:36 . 2011-04-18 17:16 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-04-21 14:36 . 2011-04-18 17:16 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-04-21 14:36 . 2011-04-18 17:13 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-04-21 14:36 . 2011-04-18 17:13 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-04-21 14:36 . 2011-04-18 17:25 40112 ----a-w- c:\windows\avastSS.scr
2011-04-21 14:36 . 2011-04-18 17:25 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-21 13:09 . 2011-04-21 13:09 -------- d-----w- C:\UsbFix
2011-04-21 10:56 . 2011-04-21 10:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2011-04-21 10:55 . 2011-04-21 10:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-04-21 10:31 . 2011-04-21 10:31 -------- d-----w- c:\program files\Defraggler
2011-04-20 16:31 . 2011-04-20 16:31 -------- d-----w- c:\program files\CCleaner
2011-04-20 12:33 . 2011-04-20 13:00 -------- d-----w- c:\documents and settings\xavier\DoctorWeb
2011-04-20 10:03 . 2011-04-20 10:03 -------- d-----w- C:\_OTL
2011-04-20 08:49 . 2011-04-20 08:49 -------- d-----w- c:\program files\Ad-Remover
2011-04-19 14:27 . 2011-04-19 14:27 -------- d-----w- c:\program files\VS Revo Group
2011-04-19 14:08 . 2011-04-21 14:36 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-19 14:08 . 2011-04-19 14:08 -------- d-----w- c:\program files\AVAST Software
2011-04-18 16:35 . 2011-04-18 16:35 -------- d-----w- c:\documents and settings\xavier\Application Data\Malwarebytes
2011-04-18 16:34 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 16:34 . 2011-04-18 16:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-18 16:34 . 2011-04-18 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-18 16:34 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-16 14:12 . 2011-04-16 14:12 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-04-16 14:12 . 2011-04-16 14:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-04-16 11:16 . 2011-04-16 11:16 -------- d-----w- c:\program files\GameTop.com
2011-04-16 10:08 . 2011-04-16 10:08 -------- d-----w- c:\documents and settings\xavier\dwhelper
2011-04-16 08:22 . 2011-04-16 08:22 -------- d-----w- c:\windows\ServicePackFiles
2011-04-15 17:12 . 2011-04-15 17:12 -------- d-----w- c:\documents and settings\xavier\Local Settings\Application Data\Sphere
2011-04-15 16:27 . 2011-04-17 08:24 -------- d-----w- c:\documents and settings\xavier\Application Data\uTorrent
2011-04-15 14:24 . 2011-04-15 14:24 32768 ----a-w- c:\program files\Mozilla Firefox\vex.exe
2011-04-05 16:32 . 2008-04-14 12:00 7279104 ----a-w- c:\windows\system32\logonuicpt.exe
2011-04-05 16:31 . 2008-04-14 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-04-05 16:26 . 2011-04-05 17:07 -------- d-----w- c:\documents and settings\All Users\CustoPackTools
2011-04-05 16:25 . 2011-04-20 21:07 -------- d-----w- c:\program files\CustoPackTools
2011-04-05 15:12 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-05 15:12 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-05 15:12 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-05 15:12 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-05 15:12 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-05 15:12 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-04-05 15:12 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-05 15:12 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-04-04 11:09 . 2011-04-04 11:47 -------- d-----w- c:\documents and settings\xavier\Application Data\.minecraft
2011-03-31 11:08 . 2011-03-31 11:18 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-05 16:31 . 2010-04-30 19:28 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-03-07 05:33 . 2010-04-30 09:50 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-04-30 19:28 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-04-30 19:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2010-04-30 19:28 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2010-04-30 19:28 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2010-04-30 19:28 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2010-04-30 19:28 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-04-30 19:28 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-04-30 19:28 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-04-30 19:28 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2010-04-30 09:49 239104 ----a-w- c:\windows\system32\fxscover.exe
2011-02-09 13:54 . 2010-04-30 19:28 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2010-04-30 19:28 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2010-04-30 19:28 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2010-04-30 19:28 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-18 17:58 . 2011-04-05 15:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-21_14.24.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-21 17:40 . 2011-04-21 17:40 16384 c:\windows\Temp\Perflib_Perfdata_4a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\CustoPackTools\utils\RocketDock\RocketDock.exe" [2010-06-22 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-16 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-16 141336]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-12 19521056]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-04-08 908368]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\xavier\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,6c,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21/04/2011 16:36 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/04/2011 16:36 307288]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/04/2011 16:36 19544]
R2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [30/04/2010 21:29 312400]
R2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [30/04/2010 13:27 243232]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [30/04/2010 21:29 60456]
R3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [28/06/2010 18:30 3221120]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 20:14 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/04/2010 13:10 1691480]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [30/04/2010 13:13 108752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-21 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(4024)
c:\program files\CustoPackTools\utils\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Launch Manager\LMworker.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-04-21 19:48:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-21 17:48
ComboFix2.txt 2011-04-21 14:29
.
Avant-CF: 127 195 852 800 octets libres
Après-CF: 127 176 921 088 octets libres
.
- - End Of File - - 67BB20BCFD46CE275D9A24873D407153
0
Réponse 57 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
personne ne peut m'aider ?
0
Réponse 58 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Désolé, tu étais tombé aux oubliettes de mes interventions.

J'avais demandé ZHPDiag ?
0
Réponse 59 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
oui je vais le faire desuite mais est ce que le rapport combofix est bon ?
sinon j'ai aussi une nouvelle erreur:
https://imageshack.com/
et celle est est vraiment bizarre
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok pour combo.
en attente de zhpdiag ...
0
Réponse 60 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
désoler je ne peut pas accéder aux site d'hébergement
en connait tu d'autre?
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses