help : rapport Malwarebytes' Anti-Malware! Fermé

Question

Bonjour, 

bonjour, depuis quelque temps je trouve que mon pc est bien plus lent qu'autrefois donc je me suis un peu renseigné par-ci et là, j'ai fait plusieurs scan de mon pc avec plusieurs "nettoyeur" (Ccleaner, RoqueKiller et glary utilities), j'ai supprimer les erreurs, et pour finir j'ai fait un examen rapide avec Malwarebytes' Anti-Malware. Le problème c'est que je suis un novice concernant ce dernier logiciel et que je ne sais pas analyser et interpréter par moi-même le rapport du logiciel. Je vais donc poster mon rapport ci-dessous et je sollicite votre aide pour savoir ce que je dois faire à présent :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.04.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Ordinateur :: PC-DE-ORDINATEU [administrateur]

10/04/2012 00:25:28
mbam-log-2012-04-10 (00-25-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208153
Temps écoulé: 7 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD él} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Ordinateur\AppData\Roaming\hety.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ordinateur\Documents\Downloads\SoftonicDownloader_pour_srt-to-ssa-converter.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ordinateur\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)



PS : le logiciel avait trouvé des éléments indésirables et pour les supprimer correctement je dois redémarrer le pc, je remercie d'avance tous ceux (ou/et celles) qui pourront m'aider :)

Configuration: Windows Vista / Safari 535.19

g3n-h@ckm@n · Answer

salut

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo


================

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=====================

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

hyuga59 · Answer

Salut,  


Peux tu poster également le rapport roguekiller 

merci


Désolé G3n, je n'avais pas vu que t'en occupais

seb33 · Answer

j'ai un problème stupide là je peux pas poster le rapport d'usbfix à chaque fois ça me met "titre du message non renseigné" :/

g3n-h@ckm@n · Answer

inscris-toi sur commentcamarche , il passera ensuite

sebi33 · Answer

voici le rapport de usbfix :


############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Ordinateur (Administrateur) # PC-DE-ORDINATEU
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 02:25:13 | 10/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU    Q9400  @ 2.66GHz (2667)
RAM -> [ Total : 2046 | Free : 743 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (104 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (173 Mo libre(s) - 9%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32
vvsvc.exe (896)
C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (912)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\system32\SLsvc.exe (1280)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1564)
C:\Windows\system32
vvsvc.exe (1584)
C:\Windows\System32\spoolsv.exe (2012)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2036)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\Dwm.exe (1344)
C:\Windows\Explorer.EXE (1488)
C:\Windows\system32	askeng.exe (944)
C:\Windows\system32	askeng.exe (2056)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2224)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2268)
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2300)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2340)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2476)
C:\Windows\system32\IoctlSvc.exe (2524)
C:\Windows\system32\svchost.exe (2536)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2556)
C:\Windows\system32\svchost.exe (2640)
C:\Windows\System32\svchost.exe (2684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2708)
C:\Windows\system32\SearchIndexer.exe (2752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2888)
C:\Windows\system32\WUDFHost.exe (3052)
C:\Program Files\Windows Defender\MSASCui.exe (3488)
C:\Windows\RtHDVCpl.exe (3508)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3636)
C:\Program Files\Common Files\aol\1281812622\ee\aolsoftware.exe (3712)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3788)
C:\Program Files\Windows Sidebar\sidebar.exe (3804)
C:\Windows\ehome\ehtray.exe (3816)
C:\Windows\System32\p2phost.exe (3824)
C:\Users\Ordinateur\Program Files\DNA\btdna.exe (3868)
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (3876)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3900)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3916)
C:\Program Files\Micro Application\LauncherMA.exe (3968)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3976)
C:\Users\Ordinateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3984)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (4040)
C:\Windows\ehome\ehmsas.exe (2120)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (2944)
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (132)
C:\Windows\system32\wbem\unsecapp.exe (3732)
C:\Windows\system32\wbem\wmiprvse.exe (4104)
C:\Program Files\Windows Sidebar\sidebar.exe (4124)
C:\Windows\system32\svchost.exe (4336)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5132)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5344)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5532)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5552)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5572)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5592)
C:\Windows\system32undll32.exe (5732)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5740)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4616)
C:\Windows\servicing\TrustedInstaller.exe (5752)
C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5984)
C:\UsbFix\Go.exe (2492)
C:\Windows\system32\wbem\wmiprvse.exe (2668)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (896)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (912)
Stoppé! C:\Windows\system32\SLsvc.exe (1280)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1564)
Stoppé! C:\Windows\system32
vvsvc.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (2012)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (2036)
Stoppé! C:\Windows\system32	askeng.exe (944)
Stoppé! C:\Windows\system32	askeng.exe (2056)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2224)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2268)
Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2300)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2340)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2476)
Stoppé! C:\Windows\system32\IoctlSvc.exe (2524)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2556)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2752)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2888)
Stoppé! C:\Windows\system32\WUDFHost.exe (3052)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3488)
Stoppé! C:\Windows\RtHDVCpl.exe (3508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3636)
Stoppé! C:\Program Files\Common Files\aol\1281812622\ee\aolsoftware.exe (3712)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3788)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3804)
Stoppé! C:\Windows\ehome\ehtray.exe (3816)
Stoppé! C:\Windows\System32\p2phost.exe (3824)
Stoppé! C:\Users\Ordinateur\Program Files\DNA\btdna.exe (3868)
Stoppé! C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (3876)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (3900)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3916)
Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (3968)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3976)
Stoppé! C:\Users\Ordinateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3984)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (4040)
Stoppé! C:\Windows\ehome\ehmsas.exe (2120)
Stoppé! C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (2944)
Stoppé! C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (132)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4124)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5132)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5344)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5532)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5552)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5572)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5592)
Stoppé! C:\Users\Ordinateur\AppData\Local\Google\Chrome\Application\chrome.exe (5740)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4616)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5752)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3796263893-1174731691-3966998918-1000
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[10/04/2012 - 02:29:46 | SHD ] 	C:\$Recycle.Bin
[04/02/2009 - 20:53:45 | N | 48099] 	C:\051607rambo[1].jpg
[10/04/2012 - 02:14:46 | N | 5141] 	C:\AdwCleaner[R1].txt
[10/04/2012 - 02:15:41 | N | 5256] 	C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[10/04/2012 - 02:00:33 | RASHD ] 	C:\Autorun.inf
[20/12/2009 - 13:19:50 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[08/04/2012 - 19:22:44 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[10/04/2012 - 02:17:25 | ASH | 2145902592] 	C:\hiberfil.sys
[29/01/2009 - 10:46:25 | D ] 	C:\Intel
[09/02/2009 - 13:08:54 | N | 0] 	C:\IO.SYS
[01/03/2011 - 00:44:46 | N | 1883] 	C:\IPH.PH
[09/02/2009 - 13:08:54 | N | 0] 	C:\MSDOS.SYS
[24/11/2011 - 18:41:47 | D ] 	C:\NVIDIA
[10/04/2012 - 02:17:24 | ASH | 2459713536] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[10/04/2012 - 02:15:40 | D ] 	C:\Program Files
[10/04/2012 - 02:15:40 | HD ] 	C:\ProgramData
[05/12/2009 - 14:38:12 | D ] 	C:\SAVEDATA
[10/04/2012 - 02:18:29 | N | 125] 	C:\service.log
[09/04/2012 - 13:22:10 | SHD ] 	C:\System Volume Information
[11/06/2011 - 21:30:06 | D ] 	C:\Temp
[10/04/2012 - 02:29:46 | D ] 	C:\UsbFix
[10/04/2012 - 02:29:46 | A | 10129] 	C:\UsbFix.txt
[10/04/2012 - 02:00:54 | N | 11859305] 	C:\UsbFix_Upload_Me_PC-DE-ORDINATEU.zip
[22/02/2012 - 12:36:53 | D ] 	C:\Users
[10/04/2012 - 00:37:48 | D ] 	C:\Windows
[23/10/2007 - 09:22:58 | R | 283] 	F:\autorun.inf
[23/10/2007 - 10:36:30 | R | 5229377] 	F:\LaunchPad.zip
[23/10/2007 - 09:45:39 | R | 1336632] 	F:\LaunchU3.exe
[10/04/2012 - 02:00:38 | RASHD ] 	I:\Autorun.inf
[29/11/2007 - 11:27:26 | HD ] 	I:\System
[26/03/2012 - 18:36:20 | N | 450425] 	I:\Adrien Sanchez 3B (microsoft word 97-2003).docx
[30/12/2008 - 21:38:48 | N | 143872] 	I:\ehthumbs_vista.db
[26/03/2012 - 18:35:44 | N | 450415] 	I:\Adrien Sanchez 3B (microsoft word 2007).docx
[09/04/2012 - 12:07:32 | N | 573575060] 	I:\epz-dexter.601.ces.choses.la.avi
[09/04/2012 - 12:05:44 | N | 569829638] 	I:\epz-dexter.602.repack.il.etait.une.fois.avi
[09/04/2012 - 01:51:44 | N | 572615544] 	I:\epz-dexter.603.cours.apres.moi.sherif.avi

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ORDINATEU.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

sebi33 · Answer

le rapport de Adwcleaner : 


# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 02:15:36
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ordinateur - PC-DE-ORDINATEU
# Exécuté depuis : C:\Users\Ordinateur\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Common Files\Software Update Utility
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins
pdnu.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins
pdnu.xpt
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins
pdnupdater2.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins
pdnupdater2.xpt
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins
pvsharetvplg.dll

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v18.0.1025.151

Fichier : C:\Users\Ordinateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :          "path": "C:\Users\Ordinateur\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dl[...]

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Ordinateur\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5141 octets] - [10/04/2012 02:14:45]
AdwCleaner[S1].txt - [5127 octets] - [10/04/2012 02:15:36]

########## EOF - C:\AdwCleaner[S1].txt - [5255 octets] ##########

sebi33 · Answer

et enfin voici le rapport Pre_Scan, je l'ai mis sur l'hébergeur comme demandé :  

https://pjjoint.malekal.com/files.php?id=20120410_v10x15n5c6j12 

voilà j'espère que j'ai tout bien fait, encore merci pour votre aide.

Je vais au dodo là je tombe debout :/

demain matin je ne manquerais pas de revenir ici pour lire vos autres réponses si il y en a. bonne nuit.

g3n-h@ckm@n · Answer

re

unitywebplayer tu peux virer 

=========

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NeroFilterCheck"=-
"QuickTime Task"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 
""=- 
[HKU\S-1-5-21-3796263893-1174731691-3966998918-1000\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[-HKCU\Software\1ClickDownload] 
[-HKCU\Software\767AC36201DF967AA93EF051D019D8D2] 
[-HKLM\Software\AskTBar]     
[-HKLM\Software\BrowserChoice] 

txt::
C:\Windows\System32\Tasks\{34852C30-E9C8-4BFA-B881-6338F3D67351}
C:\Windows\System32\Tasks\{35C03264-DE24-44E7-A925-E51D5C0A1B65} 
C:\Windows\System32\Tasks\{51120F10-6685-405B-B5DD-6BEE253A537F} 
C:\Windows\System32\Tasks\{5B0488D3-D792-47C0-A386-4BF64F8E0E86} 
C:\Windows\System32\Tasks\{6840C6FB-0677-4AD7-B1A1-184D6931669C} 
C:\Windows\System32\Tasks\{7C84A948-D29C-4DD3-8162-0507CE6309CE}
C:\Windows\System32\Tasks\{830BBE2B-2403-4699-9DA7-982EA31BFDB7} 
C:\Windows\System32\Tasks\{8659D7F4-A44B-4968-AC7F-55468C4784BC} 
C:\Windows\System32\Tasks\{938BEEF6-0077-4F27-89C8-8787DC5E8AA2} 
C:\Windows\System32\Tasks\{A3DB7B45-43E9-42C0-944C-CF64DE2842C4} 
C:\Windows\System32\Tasks\{BB189E04-4A96-47FD-B904-9AC7559AAA40} 
C:\Windows\System32\Tasks\{BBEE17A1-716B-40E1-A87A-781B4B2FA3E1} 
C:\Windows\System32\Tasks\{D70C70A3-D2CA-41A6-BA0A-E746D07BC6A8} 
C:\Windows\System32\Tasks\{EFF52EFD-616D-434D-9676-CBEE2B0790B0} 

list::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XBCD     

file::
C:\Windows\spr1149 
C:\Users\Ordinateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk 
C:\ProgramData\.zreglib 
C:\ProgramData\xpbthzbm.qqq 

folder::
C:\Windows\11AE680750D24F5982B32C3E695E94C2.TMP 
C:\Windows\1C4551A64743409391E41477CD655043.TMP
C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Windows\6833245EDD86479A882A8360D62C8194.TMP 
C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP 
C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP 
C:\Windows\D0B36BAF3E9D423E8821ED238C18DB0A.TMP    
C:\Windows\E10DB5DAE57640EAA7FC1CB2A7B283A6.TMP 

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

sebi33 · Answer

voici le Pre_Script.txt : ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Windows Vista (TM) Home Premium (32 bits) Service Pack 2 Switchs possibles : processes:: | file:: | folder:: | Registry:: Driver:: | replace:: | DNS:: | Command:: txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part:: list:: | IP:: | Kill:: | clean:: | Del_Part:: Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip:: search:: | Tray:: | FF:: | Info:: Script : 11:21:49 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuée ¤ Supprimé : C:\Windows\spr1149 Supprimé : C:\Users\Ordinateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk Supprimé : C:\ProgramData\.zreglib Supprimé : C:\ProgramData\xpbthzbm.qqq ¤ ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{34852C30-E9C8-4BFA-B881-6338F3D67351} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\ PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{35C03264-DE24-44E7-A925-E51D5C0A1B65} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a C:\Users\Ordinateur\Downloads\rld-fif9\EASetup.exe -d C:\Users\Ordinateur\Downloads\rld-fif9 PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{51120F10-6685-405B-B5DD-6BEE253A537F} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Program Files\Electronic Arts\Alerte Rouge 3\Support\Red Alert 3_uninst.exe" -d "C:\Program Files\Electronic Arts\Alerte Rouge 3\Support" PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{5B0488D3-D792-47C0-A386-4BF64F8E0E86} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\0004\AegisI5.exe" -d "C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\0004" PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{6840C6FB-0677-4AD7-B1A1-184D6931669C} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a C:\Users\Ordinateur\Desktop\Saitek_PS2700_Rumble_Pad_SD6_32_Drivers.exe -d C:\Users\Ordinateur\Desktop PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{7C84A948-D29C-4DD3-8162-0507CE6309CE} SkypeSetup true PT10M PT1H true false IgnoreNew false false true false false true true false false false PT72H 7 C:\Program Files\Skype\Phone\Skype.exe S-1-5-32-545 ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{830BBE2B-2403-4699-9DA7-982EA31BFDB7} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a E:\Setup.now.exe -d E:\ PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{8659D7F4-A44B-4968-AC7F-55468C4784BC} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a E:\aocsetup.exe -d E:\ -c /autorun PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{938BEEF6-0077-4F27-89C8-8787DC5E8AA2} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Program Files\Orange\Uninstall\Browser\Shell.exe" -c MainUninstall.shl PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{A3DB7B45-43E9-42C0-944C-CF64DE2842C4} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe" -c /w Excel97.stf PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{BB189E04-4A96-47FD-B904-9AC7559AAA40} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a C:\Users\Ordinateur\Desktop\flash-player_flash_player_8_mozilla_firefox_opera_francais_15285.exe -d C:\Users\Ordinateur\Desktop PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{BBEE17A1-716B-40E1-A87A-781B4B2FA3E1} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Program Files\Micro Application\Conduite 3D\Desinst.exe" PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{D70C70A3-D2CA-41A6-BA0A-E746D07BC6A8} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\0004\AegisI2.exe" -d "C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\0004" PC-de-Ordinateu\Ordinateur InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\System32\Tasks\{EFF52EFD-616D-434D-9676-CBEE2B0790B0} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\Windows\system32\pcalua.exe -a "C:\Users\Ordinateur\Documents\KONAMI\Pro Evolution Soccer 2009\save\kitserver\setup.exe" -d "C:\Users\Ordinateur\Documents\KONAMI\Pro Evolution Soccer 2009\save\kitserver" PC-de-Ordinateu\Ordinateur InteractiveToken ¤ Supprimé : C:\Windows\11AE680750D24F5982B32C3E695E94C2.TMP Supprimé : C:\Windows\1C4551A64743409391E41477CD655043.TMP Supprimé : C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP Supprimé : C:\Windows\6833245EDD86479A882A8360D62C8194.TMP Supprimé : C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP Supprimé : C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP Supprimé : C:\Windows\D0B36BAF3E9D423E8821ED238C18DB0A.TMP Supprimé : C:\Windows\E10DB5DAE57640EAA7FC1CB2A7B283A6.TMP ¤ ¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XBCD ¤ ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, Inc. System Manufacturer: Gigabyte Technology Co., Ltd. System Product Name: EP45-DS3 Logical Drives Mask: 0x0000001c Analysis of file "C:\Pre_Scan\MBR.bin": Windows 2008 MBR code detected ¤ ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque Nettoyage du disque effectué ¤ Fin : 11:24:13 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu peux faire le ménage :

https://gen-hackman.kanak.fr/

sebi33 · Answer

les deux rapports de WIGI : 

le premier :


WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 10/04/2012 13:20:01 [Normal Mode]
Machine : PC-DE-ORDINATEU (4 CPUs) [Ordinateur : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash] Current : 10.1.53.64 -- Latest : 11.2.202.228
OUTDATED [Adobe Flash ActiveX] Current : 10.1.53.64 -- Latest : 11.2.202.228
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.62 -- Latest : 11.2.202.228


Finished
<C:\Users\Ordinateur\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt

sebi33 · Answer

le second :


WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 10/04/2012 13:25:09 [Normal Mode]
Machine : PC-DE-ORDINATEU (4 CPUs) [Ordinateur : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.228 -- Latest : 11.2.202.228
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.62 -- Latest : 11.2.202.228


Finished
<C:\Users\Ordinateur\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

sebi33 · Answer

le rapport de Delfix : 


# DelFix v8.8 - Rapport créé le 10/04/2012 à 13:32:08
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ordinateur - PC-DE-ORDINATEU (Administrateur)
# Exécuté depuis : C:\Users\Ordinateur\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ORDINATEU.zip
Supprimé : C:\Users\Ordinateur\Desktop\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [927 octets] - [10/04/2012 13:32:08]

########## EOF - C:\DelFix[S1].txt - [1050 octets] ##########

g3n-h@ckm@n · Answer

adobe flash player à mettre à jour encore :)

g3n-h@ckm@n · Answer

ben oui mais faut le faire......

g3n-h@ckm@n · Answer

lesquels ?

g3n-h@ckm@n · Answer

c'est mieux pour utiliser un systeme propre....perso je le laisse nettoyer avant de me servir du pc quand je l'allume

Help : rapport Malwarebytes' Anti-Malware!

17 réponses