Sujet Précédent Sujet Suivant

Infecté par WIN32.TROJAN.DOWLOADER

Fermé
Chris - 15 oct. 2006 à 19:11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 30 oct. 2006 à 23:01
Bonjour,

Ad-Aware vient de me trouver un Trojan :

Voici ce qui était noté :

WIN32.TROJAN.DOWNLOADER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[30]=Fichier : D:\System Volume Information\_restore{D77F3773-DE1F-4CD4-87A7-1E791F8F0507}\RP157\A0052139.exe
obj[31]=Fichier : D:\System Volume Information\_restore{D77F3773-DE1F-4CD4-87A7-1E791F8F0507}\RP157\A0052142.exe

Malgré le fait que je suis le seul administrateur, je n'arrive pas à trouver ces informations (.exe) sur le disque D.

J'ai mis le tout en quarantaine, car ce trojan n'avait pas été trouvé par mon anti-virus (Avast), ni bloqué par mon pare-feu (Zone-Alarm).

En mettant en fonction Hijacjthis, il vient de me donner cette note ajoutée à ce message, pourriez- vous me dire comment je fais pour voir si ce trojan est toujours là, si le problème est révélé par une couleur différente, ou si dans ce qui est observé, il resterait encore des difficultés ?

Et si résultat positif ; ce qui me reste à faire pour m'aider à résoudre cette difficulté !!!!

Je dois reconnaître, que je n'arrive plus à ouvrir ma boite de réception sur hotmail via mon messenger (win live messenger), ainsi que des difficultés pour obtenir certaines pages internet, comme les anti-virus en ligne !!!!

Merci pour les réponses que vous pourrez me donner.

Christophe

Logfile of HijackThis v1.99.1
Scan saved at 18:26:26, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - eu-housecall.trendmicro-europe.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: bw+0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {69C70E69-12E2-4819-8237-6AED7BA4A134} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 oct. 2006 à 18:57
Christophe

« Ces cookies, pourraient-ils perturbés ma connection »

Non, mais je passe CCleaner " Nettoyage " tous les jours .

« faut-il des programmes achetés pour obtenir une meilleure protection contre ces risques (virus, spyware etc....) ???? »

Pas du tout, mais tu dois suivre les mises à jours ( si tu ne peux les paramétrer en automatique ); et éventuellemnt lancer ScanOnline Ewido tous les mois. C'est toi qui vois .

Je reconnais cependant que j'ai Kaspersky Internet Security 6.0 payant ( mais la dépense vaut ma quiétude ) LOL ;)

PS, pour ta question ( § avant ton rapport Ewido ) je demande.
0
Réponse 22 / 29
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 oct. 2006 à 21:27
Christophe,
Pour ceci :
« La seule chose que je trouve de changer, c'est la possibilité d'aller sur certains liens (ce qui m'est toujours refusé) comme par ex lorsque j'ai voulu retélécharger "Winamp"(contrairement au patch .fr), alors que je l'avais toujours téléchargé sur ce sîte !!!. En dehors de qques téléchargements, les autres liens fonctionnent parfaitements.
Je n'ai toujours pas retéléchargé "Win live messenger", mais lorsque je vais sur Hotmail, il m'est également impossible de suivre les liens inclus !!!!! »

Je ne peux pas te répondre.

J'ai demandé de l'aide.

Mais je suis aussi victime de ce désagrément.
EXPLICATION:
Il m'arrive de recopier un lien sur forum, et que ce lien devienne inactif.
J'ai déjà posé la question, mais personne ne m'a à ce jour répondu.
Je contourne parfois la difficulté en recherchant le lien initial, et ainsi il reste actif sur le forum.
Mais c'est laborieux;
Peut-être est-ce ce genre de problème que tu rencontres.
Tout aussi laborieusement, ne suffit-il pas de copier le lien , pour ensuite le coller dans la barre d'adresse de l'explorer; puis clic OK ?

PS « Je n'ai toujours pas retéléchargé "Win live messenger", »
Fais-le.
C'est mon programme utilisé; sans problème ( avec WebCam ).
0
Réponse 23 / 29
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 oct. 2006 à 21:39
Christophe,

Voici une double solution pour les téléchargements proprement-dits ( je ne crois donc pas que cela soit réservé à mes derniers commentaires sur les liens - entendons-nous bien - )

1)- Dans Internet Explorer, cliquez sur le menu Outils puis sur Options Internet. Cliquez ensuite sur l'onglet Avancé. Déroulez alors la liste Paramètres jusqu'à la rubrique Sécurité. Vérifiez alors que les cases SSL 2.0 et SSL 3.0 sont bien cochées. Si ce n'est pas le cas, cochez-les. Validez alors par Ok.

Si ca marche pas:

2)- enregistrer le fichier " Softpub.dll " dans le Registre.
Pour cela, cliquez sur le bouton "Démarrer" puis sur "Exécuter".
Saisissez alors la commande " regsvr32 Softpub.dll "
puis validez par Entrée.
Un message vous informe ensuite que l'inscription a réussi.

Fais le premier, puis teste après redémarrage de l'ordinateur.
Si ça ne va pas, passe à la deuxième solution, et à nouveau, teste après redémarrage de l'ordinateur .

Donne-nous le résultat .
Merci
0
Réponse 24 / 29
Chris
21 oct. 2006 à 14:12
Hello,

Je viens d'effectuer les opérations demandées ; en apparence les les cases SSL 2.0 et SSL 3.0 étaient bien cochées.

J'ai donc opté pour la deuxième solution et exécuté : regsvr32 Softpub.dll

Cela se complique pour Sasser.

Mais je vais essayer de le trouver et savoir s'il est bien présent !!!

Etonnante adaptation pour se cacher et apparaitre sous un fichier .exe semblable à un autre.

Il semblerait, qu'il existe des désinfection pour ce ver "Sasser" cela ne serait-il pas suffisant pour s'en débarrasser s'il était présent sur mon système ?

J'hésitais pour reprendre un système protégeant mon système (avec fireWall et anti-virus) mais je crois que j'ai pris ma décision un peu tardivement !!!!!

Je ne dispose que de peu de choses sur mon disque "C", ne serait-il pas préférable (si les extensions de ces vers, ne se propagent pas ailleurs, sur le "D" par ex, ou sur un disque externe) de réinstaller le "C" pour revenir à un mode plus normal !!!!!

Je vais tout de même faire cette recherche de "Sasser" sur mon système.

Tout de bon.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Chris
21 oct. 2006 à 14:24
Hello,

Pour "lsass.exe" il ne semble pas être trouvé par "http://www.virustotal.com/en/virustotalx.html"

Pour les liens ; je trouve normal que certains liens puissent être corrompus. Mais je signalais que je trouvais anormal de ne pouvoir obtenir les liens habituels, dans mes mails ou pour certains téléchargements que je pouvais effectués sans difficultés auparavant.

Encore merci pour cette aide.
0
Réponse 26 / 29
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 oct. 2006 à 17:22
Salut Chistophe,

A- Fais ceci:

1- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > Appliquer -OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > Appliquer- OK
Tu redémarres le PC.

2 - Crèe un point de restauration à la date du jour ; explication:
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >

B - Commentaires.

1 - « Je viens d'effectuer les opérations demandées ; en apparence les les cases SSL 2.0 et SSL 3.0 étaient bien cochées. »
Elles étaient cochées, oui ou non ( en réalité ) ?

2 - « J'ai donc opté pour la deuxième solution et exécuté : regsvr32 Softpub.dll »
-C'est-à-dire le # 27; mais as-tu terminé ainsi : « ...et à nouveau, teste après redémarrage de l'ordinateur » ?

3 - Je ne comprends pas cette réaction vis-à-vis de Sasser ?
Peux-tu en dire plus ?: « Cela se complique pour Sasser. Mais je vais essayer de le trouver et savoir s'il est bien présent !!! Etonnante adaptation pour se cacher et apparaitre sous un fichier .exe semblable à un autre.... Je vais tout de même faire cette recherche de "Sasser" sur mon système. »

4 - « Pour "lsass.exe" il ne semble pas être trouvé par "http://www.virustotal.com/en/virustotalx.html"»
- Qu'est-ce qui n'est pas trouvé ?
- " Isass.exe " , ce n'est pas à VirusTotal à le trouver !!
- VirusTotal trouve, ou ne trouve pas une infection sur un fichier que tu lui présentes ( il ne fait pas semblant ).
- En l'occurrence, et si tu as bien suivi la procédure décrite au # 23, l'analyse du fichier " Isass.exe " par VirusTotal aurait dû te livrer un rapport analogue à celui figurant là <http://img353.imageshack.us/img353/2088/screenshot079pu8.gif > comme cité au # 24.

5 - Au # 24, tu as l'explication de la validité de " Isass.exe " .

6- Pour les liens inactifs, fais comme je t'ai dit : copier/coller le lien dans la barre d'adresse de l'explorer.

7 - « Je n'ai toujours pas retéléchargé "Win live messenger", »
Fais-le.

Merci d'avoir donné ces nouvelles.
Bon W-E
à+..
0
Réponse 27 / 29
Chris
29 oct. 2006 à 18:00
Hello,

Voilà, tout est règlé.

Tout fonctionne normalement, même mes liens dans hotmail.

J'ai tout simplement rebooter mon système.

Merci pour toute l'aide que j'ai pu recevoir concernant mes difficultés et pour l'écoute.

"La connaissance ne vaut que si elle est partagée"

J'ai tout de même bcp appris à votre contact.

Au plaisir de ne pas avoir recours à votre assistance.

Au plaisir de revenir sur ce sîte, pour découvrir de nouvelles choses.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 oct. 2006 à 18:23
Salut Christophe,
Heureux pour toi.

Mais SVP, dis-moi ce qui restait comme souci après les manipulations que j'avais recommandées; et qui aurait justifié cette réinstallation de Windows ( si je comprends bien le sens de "rebooter le système ).

Merci pour ta collaboration.

Accepterais-tu de me poster :
- un ScanOnline Ewido ( ici :
< https://www.avg.com/en/signal/malware-and-virus-removal-tool >,
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture ! À la fin, tu "save the report" ; Copie/colle le rapport sur le forum )
- un scan HijackThis ( scan only ) et poster le log.

Merci d'avance.
0
Réponse 28 / 29
Chris
30 oct. 2006 à 15:55
Hello voici les rapports concernants Ewido et HijackThis, je n'avais pas terminer ce que tu me demandais et trouver plus simple de désinstaller mon système et tout récupérer.

Rapports :

__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
Risk: Medium

Et pour HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:45:41, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Téléchargements\Protection Ordinateur\SmitFraudFix v2.109 (WinXP, Win2K) et Hitjackthis\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
c:\program files\softwin\bitdefender10\vsserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Comme je le disais, mes liens sont désormais accessibles de partout (ainsi que de hotmail).

Il me reste à réinstaller le reste de mes programmes. En espérant que ce n'est pas l'un d'entre eux qui aurait une faille ayant laissé pénétré dans mon système le trojan. (je pensais à Office pro 2003)

Christophe
0
Réponse 29 / 29
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
30 oct. 2006 à 23:01
Re

Merci.

Tes logiciels, réinstalle-les un par un ; et période test d'observation chaque fois.
Si défaut, tu trouveras le coupable.
Donc: patience.

à+..
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses