Sujet Précédent Sujet Suivant

Infecté par spy sheriff

Fermé
lud - 2 janv. 2007 à 14:19
 Regis59 - 20 janv. 2007 à 14:34
je vous envoie un rapport
A voir également:

82 réponses

Précédent
Réponse 21 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2007 à 19:50
Bonsoir,

on va redonner un tour avec de nouveaux outils.

Ce sera un peu long.

En plus, une bonne partie sera en mode sans échec, imprime ces instructions avant;
Téléchargement

Étape 1:

Télécharge ATF Cleaner par Atribune http://www.atribune.org/ccount/click.php?id=1

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"

Un nouveau dossier va être créé , il se nomme DiagHelp

Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.


Désactive, le temps de la procédure, tous les contrôleurs d'intégrité

(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,

Winpooch, etc..

Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)


Étape 2:

Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer http://www.trendmicro.com/ftp/products/tsc/sysclean.com


Étape 3: Mise à jour.

Rends toi à la page suivante: http://www.trendmicro.com/download/pattern-cpr.asp ,et accepte le disclaimer en cliquant sur I Accept.


Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.


1/ Désactivation de la restauration système


Citation:
Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
Coche la case "Désactiver le système de restauration..."


2/ Redémarre en mode sans échec

3/ Suppresion des fichiers

néant
4/ ATF-Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.


5/ AVG-AS

Du mode Sans Échec, lance AVG Anti-Spyware,

Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.

clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.

AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.

Clique sur "Enregstrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

6/ SysClean

Étape 5:

Comment utiliser Trend Micro Sysclean Package :


Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.

coche la case "Automatically clean or delete detected files"

Clique sur le bouton Scan

Patiente le scan peut prendre du temps!

Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.

Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.




8/ Restauration système
[*}retourne dans le même onglet pour rétablir le Système de restauration

Décoche la case "Désactiver le système de restauration..."

9/ Diaghelp

Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)

Une fenêtre va s'ouvrir, choisis l'option 2

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Post le contenu du bloc-note qui s'ouvre dans ton prochain post.


10/ Redémarre ton pc

11/

Dans ta prochaine réponse il doit y avoir :

Le rapport d'AVG-AS
le rapport de sysclean
le rapport de diaghelp
un nouveau log Hijackthis

@+
0
Réponse 22 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
9 janv. 2007 à 10:14
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
salut, la page est introuvable
à plus
0
Réponse 23 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 10:32
Bonjour,

Je te redonne le lien,

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

je crois que c'est un problème de disponibilité de leur serveur.

J'ai essayé une fois, echec, puis une autre, succès.

@+
0
Réponse 24 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
9 janv. 2007 à 11:09
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:14:48 08/01/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport










/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| https://www.trendmicro.com/en_us/forHome.html |
\--------------------------------------------------------------/


2007-01-09, 10:50:09, Auto-clean mode specified.
2007-01-09, 10:50:09, Running scanner "C:\Program Files\DiagHelp\TSC.BIN"...


/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| https://www.trendmicro.com/en_us/forHome.html |
\--------------------------------------------------------------/


2007-01-09, 10:51:46, Auto-clean mode specified.
2007-01-09, 10:51:46, Running scanner "C:\Program Files\DiagHelp\TSC.BIN"...










FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
https://www.mcafee.com/en-us/index.html

Pid Process Port Proto Path
1084 -> 135 TCP
1284 -> 2869 TCP
1448 GoogleToolbarNotifier-> 1047 TCP C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
0 System -> 1051 TCP
4 System -> 139 TCP
4 System -> 445 TCP
1628 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1628 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1628 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1628 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2036 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
2972 backWeb-7288971-> 1059 TCP C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
164 kpf4gui -> 1025 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
164 kpf4gui -> 1027 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
2512 kpf4gui -> 1039 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
2512 kpf4gui -> 1043 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
1872 kpf4ss -> 1029 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
1872 kpf4ss -> 1045 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
1872 kpf4ss -> 44334 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
1872 kpf4ss -> 44501 TCP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

1284 -> 1042 UDP
1084 -> 445 UDP
4 System -> 500 UDP
1628 ashMaiSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1628 ashMaiSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2036 ashWebSv -> 138 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
2972 backWeb-7288971-> 1030 UDP C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
164 kpf4gui -> 1026 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
2512 kpf4gui -> 1028 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
2512 kpf4gui -> 1049 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
2512 kpf4gui -> 1900 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
164 kpf4gui -> 44334 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
164 kpf4gui -> 9370 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
1872 kpf4ss -> 1044 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
1872 kpf4ss -> 123 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
1872 kpf4ss -> 4500 UDP C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for MAISON:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 28 0
System 4 8 60 1629 1912 44 0
smss 656 11 3 21 3836 56 176
csrss 764 13 14 593 25684 1952 1676
winlogon 792 13 22 440 51008 1372 6004
ati2evxx 440 8 5 62 24732 392 680
services 836 9 16 313 37320 1476 2112
wdfmgr 600 8 6 67 15352 96 1568
ati2evxx 1004 8 4 58 19312 220 588
svchost 1016 8 20 205 61868 1752 3116
wmiprvse 1648 8 6 155 38120 740 1960
wmiprvse 3588 8 8 145 40860 5524 2524
svchost 1084 8 10 265 35172 1320 1756
svchost 1148 8 87 1507 122528 8908 16628
wuauclt 3032 8 7 175 69204 764 6468
svchost 1204 8 6 75 29904 572 1248
svchost 1284 8 18 222 42004 580 4220
spoolsv 1512 8 14 126 43712 984 3252
ashMaiSv 1628 8 8 84 53908 540 3164
aswUpdSv 1768 8 3 28 16736 68 480
ashServ 1780 13 25 253 90500 4496 12308
guard 1800 8 8 72 42592 10520 20684
dcfssvc 1824 8 2 42 26824 104 732
FTRTSVC 1856 8 2 27 13352 92 412
kpf4ss 1872 8 22 407 146536 3388 7680
kpf4gui 164 8 5 83 38576 824 2164
kpf4gui 2512 8 6 92 39772 1508 2344
svchost 1996 8 9 138 43456 608 6852
ashWebSv 2036 8 17 99 65876 696 7736
svchost 3168 8 9 93 36864 212 1572
lsass 848 9 22 346 41896 1536 3764
explorer 108 8 17 423 76960 16600 14160
avgas 1428 8 22 147 92772 10500 30076
GoogleToolbarNotifier 1448 8 6 185 48056 380 2976
backWeb-7288971 2972 8 12 271 59276 2344 4176
EasyShare 3112 8 8 313 159808 6792 19000
cmd 3720 8 1 21 13896 1712 1508
pslist 3780 13 2 88 17792 1700 776

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 108
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77f40000 0x76000 6.00.2900.2668 C:\WINDOWS\system32\SHLWAPI.dll
0x75f10000 0xfd000 6.00.2900.2668 C:\WINDOWS\system32\BROWSEUI.dll
0x77720000 0x16c000 6.00.2900.2668 C:\WINDOWS\system32\SHDOCVW.dll
0x77aa0000 0xa7000 6.00.2900.2668 C:\WINDOWS\system32\WININET.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77170000 0x9e000 6.00.2900.2668 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x64f00000 0x7000 4.07.0889.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00e70000 0x6000 6.01.0004.0037 C:\DOCUME~1\COMPAQ~1\LOCALS~1\TempIadHide3.dll
0x01ba0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x6d610000 0x6a000 5.00.0090.0003 C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
0x01160000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

No matching processes were found.

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 792
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x77f40000 0x76000 6.00.2900.2668 C:\WINDOWS\system32\SHLWAPI.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\SYSTEM32\Ati2evxx.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x00bf0000 0xc000 2.00.1840.0001 C:\WINDOWS\SYSTEM32\avldr.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 836
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x77f40000 0x76000 6.00.2900.2668 C:\WINDOWS\system32\SHLWAPI.dll
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B8D1-79BF

Répertoire de C:\Program Files

09/01/2007 10:27 <REP> .
09/01/2007 10:27 <REP> ..
24/03/2006 11:12 <REP> Adobe
30/11/2006 12:27 <REP> Alwil Software
18/07/2006 14:03 <REP> Anuman Interactive
15/12/2005 11:31 <REP> ArcSoft
02/01/2005 13:18 <REP> ATI Technologies
03/03/2006 12:37 <REP> Avisynth
04/05/2006 16:39 <REP> Broderbund
15/12/2005 11:31 <REP> Canon
07/01/2007 17:50 <REP> CCleaner
24/11/2004 02:37 <REP> ComPlus Applications
09/01/2007 10:55 <REP> DiagHelp
08/05/2006 18:00 <REP> Easy Internet signup
13/03/2006 10:12 <REP> eMule
29/12/2006 13:46 <REP> Fichiers communs
26/04/2006 09:34 <REP> GameYard.com
24/12/2006 14:06 <REP> Google
05/01/2007 21:39 <REP> Grisoft
02/01/2005 13:27 <REP> Hewlett-Packard
02/01/2005 13:27 <REP> Hp
28/02/2006 20:22 <REP> Infogrames
15/08/2006 16:49 <REP> Internet Explorer
02/01/2005 13:27 <REP> InterVideo
22/09/2006 09:35 <REP> Inventel
02/01/2005 13:30 <REP> iPod
18/09/2006 10:37 <REP> iTunes
30/11/2006 13:48 <REP> Java
19/04/2006 13:51 <REP> JeffProd
30/05/2006 13:29 <REP> K-Lite Codec Pack
25/04/2006 13:32 <REP> Kikoo
29/12/2006 13:47 <REP> KODAK
10/01/2006 22:56 <REP> Lavasoft
02/01/2005 13:15 <REP> Messenger
23/12/2005 18:06 <REP> Micro Application
25/11/2004 04:27 <REP> microsoft frontpage
02/01/2005 13:30 <REP> Microsoft Office
03/08/2006 10:26 <REP> Microsoft Works
25/11/2004 04:27 <REP> Movie Maker
12/09/2006 10:57 <REP> MSN
21/02/2006 19:11 <REP> MSN Apps
25/11/2004 04:27 <REP> MSN Gaming Zone
19/09/2006 17:51 <REP> MSN Messenger
24/12/2005 12:43 <REP> Nathan
07/03/2006 03:25 <REP> NetMeeting
25/11/2004 04:27 <REP> Online Services
06/09/2006 13:38 <REP> Outlook Express
02/01/2005 13:43 <REP> PC-Doctor 5 for Windows
13/08/2006 18:39 <REP> Philips
25/10/2006 13:31 <REP> QuickTime
15/12/2005 11:32 <REP> ScanSoft
22/09/2006 09:43 <REP> Securitoo
02/01/2005 13:41 <REP> Services en ligne
22/09/2006 13:14 <REP> Shareaza
02/03/2006 21:42 3 308 767 Shareaza_2.2.1.0.exe
02/01/2005 13:26 <REP> Sonic
07/01/2007 22:50 <REP> Spybot - Search & Destroy
07/01/2007 17:07 <REP> Sunbelt Software
25/03/2006 10:35 <REP> Tsunami-Filter-Pack
24/11/2004 02:37 <REP> Uninstall Information
03/03/2006 12:37 <REP> VirtualDub
09/01/2007 10:43 <REP> Wanadoo
12/09/2006 10:55 <REP> Windows Live Toolbar
26/03/2006 10:19 <REP> Windows Media Player
07/03/2006 03:25 <REP> Windows NT
24/11/2004 02:37 <REP> WindowsUpdate
25/11/2004 04:28 <REP> xerox
06/12/2006 10:50 <REP> Yahoo!
1 fichier(s) 3 308 767 octets
67 Rép(s) 126 141 915 136 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B8D1-79BF

Répertoire de C:\

12/09/2006 14:09 292 eied_s7_c_85bf2.exe
01/01/2007 22:15 5 632 explorer1.exe

Répertoire de C:\

12/09/2006 14:09 292 eied_s7_c_85bf2.exe
01/01/2007 22:15 5 632 explorer1.exe
4 fichier(s) 11 848 octets
0 Rép(s) 126 141 915 136 octets libres
C:\Documents and Settings\Compaq_Propriétaire\.housecall6.6\getMac.exe
C:\Documents and Settings\Compaq_Propriétaire\.housecall6.6\patch.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\msnauins.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\blbeta.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\fixabwiz.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\rustbfix.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\diff.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\Fport.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\grep.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\LFiles.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\pslist.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\streams.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp\swreg.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\avast cleaner.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\hijackthis\HijackThis.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\aawsepersonal.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\codec 01.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\looksnavigateur.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\picasa2-current.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\shareaza_2.2.1.0.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\spybotsd14.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\wjchess.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ludovic HAMEL\ytb612_efgsip.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\atf-cleaner.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\avgas-setup-7.5.0.50.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\ccleaner.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\ccsetup136.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\googletoolbardownloader_fr_signed.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\kerio-personal-firewall_4.2.3.912.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\setupfre.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\smitfraudfix.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\spybotsd14.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\hoster\Hoster\Hoster.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\dumphive.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\GenericRenosFix.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\Process.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\Reboot.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\restart.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\SmiUpdate.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\SrchSTS.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\swreg.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\swsc.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\swxcacls.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix\unzip.exe








Logfile of HijackThis v1.99.1
Scan saved at 11:04:17, on 09/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?560519129d134883ba2c0195b8b22947
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?560519129d134883ba2c0195b8b22947
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

voila et encore merci pour ta patience
à plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 11:50
Re,

Tu peux me dire ce que c'est que ça :
C:\ explorer1.exe
On a aussi débusqué un nouveau
C:\ eied_s7_c_85bf2.exe


Pour s'en débarrasser, va sur ce lien :
http://virusinfo.prevx.com/pxparall.asp?PXC=0e5a42953620

tu peux le lire, il te donne des infos sur le malware qui a généré le fichier.

Tu télécharges prevx1 ety tu l'installes. Il devrait éradiquer le problème en, même temps qu'il s'installe. C'est une version d'essai, gratuite 30 j. Tu le désinstalleras en fin de traitement.

Tu préviens quand il a fini de nettoyer (normalement, tu devrais avoir un rond vert dans la barre des tâches, en bas à droite).

Tu me diras ce qu'il a trouvé.
@+
0
Réponse 26 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
9 janv. 2007 à 18:47
salut,
prevx1 a été instalé et il dit " Statut: bon votre pc est sain et sécurisé, il n'y a pas de problême"
0
Réponse 27 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
9 janv. 2007 à 19:20
j'ai scanné avec prevx1, il a trouvé 4 malwares:
game0,game1,game3,game4
par contre je n'ai pas réussi à scanner D
à plus
0
Réponse 28 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 19:37
Bonsoir,

En tout état de cause, c'est une bonne nouvelle, prevx1 couvre et protège contre un ensemble large.

C:\explorer1.exe sais-tu d'où cela vient ?

Est ce que C:\ eied_s7_c_85bf2.exe est encore là ?

Pour ce dernier, le mieux est de relancer , je pense que c'est diaghelp, l'outil qui l'a trouvé (post 25 dans Répertoire de C:\
).

Pas la peine de mettre le log, juste dire le fichier n'y est plus où il y est encore.

S'il y est encore, est ce que tu le vois avec l'explorateur windows ? (vérifie avant que si tu fais clic droit démarrer, explorer, outils, options des dossier, affichage, la case devant 'afficher les fichiers et dossiers cachés' est bien cochée).

A+
0
Réponse 29 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
9 janv. 2007 à 21:33
salut,
je ne sais pas ce qu'est C:/explorer1.exe
oui, C:/ eied_s7_c_85bf2.exe est toujours là
comment faire pour voir avec explorateur windows ?

sinon, si ca peux t'aider, j'ai reussi à scanner le D avec previx1 et il a trouvé: dans i386 _ AAAAAQUG.T
_ AAAAAQUK.T
_AAAAA QUR.T
_DGYRWUBM.T
_DGYRWUBQ.T
_DGYRWUFP.T
_GMXJTYHL.T
_JSWBQDNR.T
_MYVSNHTM.T
_PFUKKLAL.T
_SLTCHPGG.T
_SLTCHPGS.T
_SLTCHPGY.T
_VRSTETMM.T
_VRSTETMP.T
et dans CMDCONS _2 fois VRSTETMR.T
voila à toute
0
Réponse 30 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 21:44
Re,

On va vérifier quelques fichiers.

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:/explorer1.exe

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Fais la même chose avec 2 ou 3 des fichiers .t que tu as mis dans ton post.

@+
0
Réponse 31 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
9 janv. 2007 à 22:16
j'ai cherché avec explorateur windows et il a trouvé explorer1.exe
mais pour savoir où se trouve le fichier j'ai double-cliqué sur le programme et là AVG AS a intercepté 3 troyens
j'ai envoyé explorer1 dans mes dossiers( j'espére que j'ai pas fais une bétise)
voici le rapport



Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 HEUR/Crypted
Authentium 4.93.8 01.09.2007 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.09.2007 no virus found
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.09.2007 no virus found
DrWeb 4.33 01.09.2007 Trojan.DownLoader.17129
eSafe 7.0.14.0 01.09.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.09.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 no virus found
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 Trojan-Downloader.Win32.Femad.gen
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4935 01.09.2007 no virus found
Microsoft 1.1904 01.09.2007 TrojanDownloader:Win32/Femad.gen
NOD32v2 1968 01.09.2007 probably a variant of Win32/TrojanDownloader.Small.AMB
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.09.2007 Trj/Femad.CQ
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.09.2007 no virus found
VBA32 3.11.2 01.09.2007 Trojan.DownLoader.17129
VirusBuster 4.3.19:9 01.09.2007 no virus found


Aditional Information
File size: 5632 bytes
MD5: 87509af9bf861750e39f81ddd6a3b067
SHA1: 4272c6d848bf4999001866ddaf9b4f84dd4d4c37
packers: UPX
packers: UPX
packers: UPX

je n'y connais pas grand chose mais il y a des trucs pas cool là dedans
à toute
0
Réponse 32 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2007 à 22:43
Re,

explorer1 est bien infectieux.

va ici http://www.drweb.fr/main.php?do=controleurSiteManagment&action=afficher_pop_kit_desinfection&id_page=cureit

télécharge le fichier et enregistre le sur le bureau.

lance le et scan.

A la fin du scan, s'il te propose une liste de fichier, poste cette liste en réponse. Je préfère voir ce qu'il suggère.

@+
0
Réponse 33 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
11 janv. 2007 à 22:02
salut,
quand il a trouvé le premier virus, il m'a demandé ce que je voulais faire: j'ai coché ne rien faire pour tout.
comme tu peux le voir il y en beaucoup (214)
que dois-faire avec tout ca?
à toute





explorer1.exe;C:\;Trojan.DownLoader.17129;;
Fport.exe;C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp;Program.FPort.20;;
pslist.exe;C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp;Program.PsList.126;;
akac.exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp;Trojan.DownLoader.13046;;
systems[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7ZIS2UDW;Trojan.DownLoader.13046;;
zip[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7ZIS2UDW;BackDoor.HangUp.27;;
win[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\9SKL45F7;Trojan.DownLoader.14427;;
info[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\HIJB3MWX;Trojan.DownLoader.6909;;
google[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LP8I4QC4;Trojan.Spambot;;
explorer1.exe;C:\Documents and Settings\Compaq_Propriétaire\Mes documents;Trojan.DownLoader.17129;;
Process.exe;C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix;Tool.ShutDown.11;;
Fport.exe;C:\Program Files\DiagHelp;Program.FPort.20;;
pslist.exe;C:\Program Files\DiagHelp;Program.PsList.126;;
KSUUtil.exe;C:\Program Files\KODAK\KODAK Software Updater\7288971\Program;Probablement BACKDOOR.Trojan;;
UISysRest.dll;C:\Program Files\Prevx1;Probablement STPAGE.Trojan;;
A0001035.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Trojan.Spambot;;
A0001036.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Trojan.Spambot;;
A0001037.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Trojan.Spambot;;
A0001038.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Win32.Dref;;
commands.exe;D:\I386\Apps\APP01563;Win32.Dref;;
jre-1_5_0-windows-i586.exe;D:\I386\Apps\APP01563\src;Win32.Dref;;
commands.exe;D:\I386\Apps\APP24955;Win32.Dref;;
setup.exe;D:\I386\Apps\APP24955\src;Win32.Dref;;
MRating.exe;D:\I386\Apps\APP24955\src\SC_AUDIO_202\BIN;Win32.Dref;;
MRating.exe;D:\I386\Apps\APP24955\src\SC_COPY_202\BIN;Win32.Dref;;
MRating.exe;D:\I386\Apps\APP24955\src\SC_DATA_202\BIN;Win32.Dref;;
commands.exe;D:\I386\Apps\APP19597;Win32.Dref;;
CONTENT.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGCHS.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGCHT.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGDAN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGDEU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGENU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGESN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGFIN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGFRA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGITA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGJPN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGKOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGNLD.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGNOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGPTB.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGPTG.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGSVE.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTCHS.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTCHT.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTDAN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTDEU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTENU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTESN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTFIN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTFRA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTITA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTJPN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTKOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTNLD.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTNOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTPTB.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTPTG.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTSVE.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
commands.exe;D:\I386\Apps\APP30416;Win32.Dref;;
aspiinst.exe;D:\I386\Apps\APP30416\src\3rdPartyApp;Win32.Dref;;
HHUPD.EXE;D:\I386\Apps\APP30416\src\3rdPartyApp;Win32.Dref;;
commands.exe;D:\I386\Apps\APP26067;Win32.Dref;;
AdbeRdr70_fra_full_oem.exe;D:\I386\Apps\APP26067\src;Win32.Dref;;
commands.exe;D:\I386\Apps\APP31024;Win32.Dref;;
commands.exe;D:\I386\Apps\APP05477;Win32.Dref;;
Install.exe;D:\I386\Apps\APP05477\src\MSWorks;Win32.Dref;;
dw15.exe;D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared;Win32.Dref;;
WksCal.exe;D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared;Win32.Dref;;
WkDStore.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wkgdcach.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wklnckml.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wksdb.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
WksDict.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
WksSb.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wksss.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
WksWP.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
msicu.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
msicuu.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wks2kll.EXE;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wks6.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wks6w2k.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wksw2k.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
commands.exe;D:\I386\Apps\APP01009;Win32.Dref;;
iTunesSetup.exe;D:\I386\Apps\APP01009\src\French;Win32.Dref;;
commands.exe;D:\I386\Apps\APP15237;Win32.Dref;;
setup.exe;D:\I386\Apps\APP15237\pcdr;Win32.Dref;;
commands.exe;D:\I386\Apps\APP08178;Win32.Dref;;
commands.exe;D:\I386\Apps\APP21265;Win32.Dref;;
ACT20.EXE;D:\I386\Apps\APP21265\SUPPORT\TOOLS;Win32.Dref;;
commands.exe;D:\I386\Apps\APP05041;Win32.Dref;;
ICA32.EXE;D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX;Win32.Dref;;
commands.exe;D:\I386\Apps\APP00196;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\da\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\da\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\de\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\de\js\LUSetup;Win32.Dref;;
LUREGWMI.EXE;D:\I386\Apps\APP00196\src\en\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\en\JS\LUSETUP;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\es\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\es\JS\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\fi\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\fi\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\fr\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\fr\JS\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\it\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\it\js\LUSetup;Win32.Dref;;
LUREGWMI.EXE;D:\I386\Apps\APP00196\src\ko\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\ko\JS\LUSETUP;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\nl\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\nl\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\no\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\no\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\pt\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\pt\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\sv\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\sv\js\LUSetup;Win32.Dref;;
LUREGWMI.EXE;D:\I386\Apps\APP00196\src\zh\cn\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\zh\tw\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP;Win32.Dref;;
commands.exe;D:\I386\Apps\APP19664;Win32.Dref;;
SymSetup.EXE;D:\I386\Apps\APP19664\src;Win32.Dref;;
Omigrate.exe;D:\I386\Apps\APP19664\src\NAV;Win32.Dref;;
SMNLnch.exe;D:\I386\Apps\APP19664\src\NAV\External\CommonFi\SYMSHARE;Win32.Dref;;
CfgWiz.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON;Win32.Dref;;
ccIMScn.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
NAVStub.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
Navw32.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
OPScan.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
SAVScan.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
asOELnch.exe;D:\I386\Apps\APP19664\src\Setup\asCore\COMMON\SYMSHARE\AntiSpam;Win32.Dref;;
EudoHelp.exe;D:\I386\Apps\APP19664\src\Setup\asCore\COMMON\SYMSHARE\AntiSpam;Win32.Dref;;
HNetWiz.exe;D:\I386\Apps\APP19664\src\Setup\Firewall\APP;Win32.Dref;;
AlertAst.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
ALEScan.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
ccEmFlSv.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
iamstats.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
ISSVC.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
UrlLstCk.exe;D:\I386\Apps\APP19664\src\Setup\PControl\APP;Win32.Dref;;
Urlupdat.exe;D:\I386\Apps\APP19664\src\Setup\PControl\APP;Win32.Dref;;
EudoHelp.exe;D:\I386\Apps\APP19664\src\Setup\Setup\SYMSHARE\AntiSpam;Win32.Dref;;
CfgWiz.exe;D:\I386\Apps\APP19664\src\Setup\SymLT;Win32.Dref;;
SMNLnch.exe;D:\I386\Apps\APP19664\src\Setup\SymLT\SYMSHARE;Win32.Dref;;
ccApp.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccEvtMgr.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccLgView.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccPwdSvc.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccSetMgr.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
NMain.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
dcom98.exe;D:\I386\Apps\APP19664\src\Support\DCOM98;Win32.Dref;;
FREMSI.exe;D:\I386\Apps\APP19664\src\Support\FRE;Win32.Dref;;
FREUpdt.exe;D:\I386\Apps\APP19664\src\Support\FRE;Win32.Dref;;
symcsub.exe;D:\I386\Apps\APP19664\src\Support\LiveReg;Win32.Dref;;
VcClnUp.exe;D:\I386\Apps\APP19664\src\Support\LiveReg;Win32.Dref;;
VcSetup.exe;D:\I386\Apps\APP19664\src\Support\LiveReg;Win32.Dref;;
ISRlRstr.exe;D:\I386\Apps\APP19664\src\Support\NISTools;Win32.Dref;;
ccProxy.exe;D:\I386\Apps\APP19664\src\Support\Proxy\ccPxyCre;Win32.Dref;;
sevinst.exe;D:\I386\Apps\APP19664\src\Support\SEVINST;Win32.Dref;;
SPBBCSvc.exe;D:\I386\Apps\APP19664\src\Support\SPBBC\Common\SYMSHARE\SPBBC;Win32.Dref;;
UpdMgr.exe;D:\I386\Apps\APP19664\src\Support\SPBBC\Common\SYMSHARE\SPBBC;Win32.Dref;;
SymLnch.exe;D:\I386\Apps\APP19664\src\Support\SymLnch;Win32.Dref;;
SNDInst.exe;D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE;Win32.Dref;;
SNDSrvc.exe;D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE;Win32.Dref;;
IdsInst.exe;D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE\IDS;Win32.Dref;;
UsrPrmpt.exe;D:\I386\Apps\APP19664\src\Support\SymSC\SYMWMIAV\SymSC;Win32.Dref;;
UsrPrmpt.exe;D:\I386\Apps\APP19664\src\Support\SymSC\SYMWMIIS\SymSC;Win32.Dref;;
DefInst.exe;D:\I386\Apps\APP19664\src\VirusDef;Win32.Dref;;
commands.exe;D:\I386\Drv\APP13967;Win32.Dref;;
commands.exe;D:\I386\Drv\APP26565;Win32.Dref;;
commands.exe;D:\I386\Drv\APP28431;Win32.Dref;;
commands.exe;D:\I386\Drv\APP23756;Win32.Dref;;
HVideoS.exe;D:\I386\Drv\APP23756\src\Elch;Win32.Dref;;
LVComS.exe;D:\I386\Drv\APP23756\src\Elch;Win32.Dref;;
HVideoS.exe;D:\I386\Drv\APP23756\src\MSGR;Win32.Dref;;
LVComS.exe;D:\I386\Drv\APP23756\src\MSGR;Win32.Dref;;
HVideoS.exe;D:\I386\Drv\APP23756\src\XPRS;Win32.Dref;;
LVComS.exe;D:\I386\Drv\APP23756\src\XPRS;Win32.Dref;;
commands.exe;D:\I386\Drv\APP05860;Win32.Dref;;
Alcxmntr.exe;D:\I386\Drv\APP05860\src;Win32.Dref;;
SoundMan.exe;D:\I386\Drv\APP05860\src;Win32.Dref;;
commands.exe;D:\I386\Drv\APP17677;Win32.Dref;;
commands.exe;D:\I386\Drv\APP16011;Win32.Dref;;
commands.exe;D:\I386\Drv\APP07757;Win32.Dref;;
KBUPDATE.EXE;D:\I386\Drv\APP21828;Win32.Dref;;
commands.exe;D:\I386\Drv\APP21828;Win32.Dref;;
CreateVF.exe;D:\I386\Drv\APP21828\src;Win32.Dref;;
kbd.exe;D:\I386\Drv\APP21828\src;Win32.Dref;;
RunReg.exe;D:\I386\Drv\APP21828\src;Win32.Dref;;
hpkey.exe;D:\I386\Drv\APP21828\static\Common;Win32.Dref;;
Bootini.exe;D:\MiniNT\system32;Win32.Dref;;
BSUpdate.exe;D:\MiniNT\system32;Win32.Dref;;
csrss.exe;D:\MiniNT\system32;Win32.Dref;;
DblRes.exe;D:\MiniNT\system32;Win32.Dref;;
DSKPART.EXE;D:\MiniNT\system32;Win32.Dref;;
Eject.exe;D:\MiniNT\system32;Win32.Dref;;
FATFMT32.EXE;D:\MiniNT\system32;Win32.Dref;;
LogViewer.exe;D:\MiniNT\system32;Win32.Dref;;
lsass.exe;D:\MiniNT\system32;Win32.Dref;;
mount.exe;D:\MiniNT\system32;Win32.Dref;;
nvuide.exe;D:\MiniNT\system32;Win32.Dref;;
OwnerPatch.exe;D:\MiniNT\system32;Win32.Dref;;
PAGEFILE.EXE;D:\MiniNT\system32;Win32.Dref;;
Restore.exe;D:\MiniNT\system32;Win32.Dref;;
RPONOFF.EXE;D:\MiniNT\system32;Win32.Dref;;
ShutDown.exe;D:\MiniNT\system32;Win32.Dref;;
start.exe;D:\MiniNT\system32;Win32.Dref;;
ODBCAD32.EXE;D:\MiniNT\system32;Win32.Dref;;
ODBCCONF.EXE;D:\MiniNT\system32;Win32.Dref;;
PROUnstl.exe;D:\MiniNT\system32;Win32.Dref;;
PROUnstl.exe;D:\MiniNT\system32\drivers;Win32.Dref;;
ToolsCDLauncher.exe;D:\TOOLS\windows\creator;Win32.Dref;;
0
Réponse 34 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 janv. 2007 à 22:36
Bonsoir,

C'est le bon outil. Mais il faut distinguer. Il y en a à détruire, d'autre à ne rien faire, d'autre à réparer. Je vais te dire les cas :
en gras détruire
en italique désinfecté
le reste, ne rien faire (faux positif)

explorer1.exe;C:\;Trojan.DownLoader.17129;;
Fport.exe;C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp;Program.FPort.20;;
pslist.exe;C:\Documents and Settings\Compaq_Propriétaire\Bureau\diaghelp\DiagHelp;Program.PsList.126;;
akac.exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp;Trojan.DownLoader.13046;;
systems[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7ZIS2UDW;Trojan.DownLoader.13046;;
zip[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7ZIS2UDW;BackDoor.HangUp.27;;
win[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\9SKL45F7;Trojan.DownLoader.14427;;
info[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\HIJB3MWX;Trojan.DownLoader.6909;;
google[1].exe;C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LP8I4QC4;Trojan.Spambot;;
explorer1.exe;C:\Documents and Settings\Compaq_Propriétaire\Mes documents;Trojan.DownLoader.17129;;
Process.exe;C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\Compaq_Propriétaire\Mes documents\mes fichiers téléchargés\SmitfraudFix;Tool.ShutDown.11;;
Fport.exe;C:\Program Files\DiagHelp;Program.FPort.20;;
pslist.exe;C:\Program Files\DiagHelp;Program.PsList.126;;
KSUUtil.exe;C:\Program Files\KODAK\KODAK Software Updater\7288971\Program;Probablement BACKDOOR.Trojan;;
UISysRest.dll;C:\Program Files\Prevx1;Probablement STPAGE.Trojan;;
A0001035.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Trojan.Spambot;;
A0001036.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Trojan.Spambot;;
A0001037.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Trojan.Spambot;;
A0001038.exe;C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1;Win32.Dref;;
commands.exe;D:\I386\Apps\APP01563;Win32.Dref;;
jre-1_5_0-windows-i586.exe;D:\I386\Apps\APP01563\src;Win32.Dref;;
commands.exe;D:\I386\Apps\APP24955;Win32.Dref;;
setup.exe;D:\I386\Apps\APP24955\src;Win32.Dref;;
MRating.exe;D:\I386\Apps\APP24955\src\SC_AUDIO_202\BIN;Win32.Dref;;
MRating.exe;D:\I386\Apps\APP24955\src\SC_COPY_202\BIN;Win32.Dref;;
MRating.exe;D:\I386\Apps\APP24955\src\SC_DATA_202\BIN;Win32.Dref;;
commands.exe;D:\I386\Apps\APP19597;Win32.Dref;;
CONTENT.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGCHS.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGCHT.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGDAN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGDEU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGENU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGESN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGFIN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGFRA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGITA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGJPN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGKOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGNLD.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGNOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGPTB.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGPTG.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
IMGSVE.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTCHS.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTCHT.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTDAN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTDEU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTENU.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTESN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTFIN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTFRA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTITA.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTJPN.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTKOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTNLD.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTNOR.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTPTB.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTPTG.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
TUTSVE.EXE;D:\I386\Apps\APP19597\src\BIN;Win32.Dref;;
commands.exe;D:\I386\Apps\APP30416;Win32.Dref;;
aspiinst.exe;D:\I386\Apps\APP30416\src\3rdPartyApp;Win32.Dref;;
HHUPD.EXE;D:\I386\Apps\APP30416\src\3rdPartyApp;Win32.Dref;;
commands.exe;D:\I386\Apps\APP26067;Win32.Dref;;
AdbeRdr70_fra_full_oem.exe;D:\I386\Apps\APP26067\src;Win32.Dref;;
commands.exe;D:\I386\Apps\APP31024;Win32.Dref;;
commands.exe;D:\I386\Apps\APP05477;Win32.Dref;;
Install.exe;D:\I386\Apps\APP05477\src\MSWorks;Win32.Dref;;
dw15.exe;D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared;Win32.Dref;;
WksCal.exe;D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared;Win32.Dref;;
WkDStore.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wkgdcach.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wklnckml.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wksdb.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
WksDict.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
WksSb.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
wksss.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
WksWP.exe;D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks;Win32.Dref;;
msicu.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
msicuu.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wks2kll.EXE;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wks6.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wks6w2k.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
wksw2k.exe;D:\I386\Apps\APP05477\src\MSWorks\PSS;Win32.Dref;;
commands.exe;D:\I386\Apps\APP01009;Win32.Dref;;
iTunesSetup.exe;D:\I386\Apps\APP01009\src\French;Win32.Dref;;
commands.exe;D:\I386\Apps\APP15237;Win32.Dref;;
setup.exe;D:\I386\Apps\APP15237\pcdr;Win32.Dref;;
commands.exe;D:\I386\Apps\APP08178;Win32.Dref;;
commands.exe;D:\I386\Apps\APP21265;Win32.Dref;;
ACT20.EXE;D:\I386\Apps\APP21265\SUPPORT\TOOLS;Win32.Dref;;
commands.exe;D:\I386\Apps\APP05041;Win32.Dref;;
ICA32.EXE;D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX;Win32.Dref;;
commands.exe;D:\I386\Apps\APP00196;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\da\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\da\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\de\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\de\js\LUSetup;Win32.Dref;;
LUREGWMI.EXE;D:\I386\Apps\APP00196\src\en\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\en\JS\LUSETUP;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\es\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\es\JS\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\fi\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\fi\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\fr\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\fr\JS\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\it\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\it\js\LUSetup;Win32.Dref;;
LUREGWMI.EXE;D:\I386\Apps\APP00196\src\ko\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\ko\JS\LUSETUP;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\nl\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\nl\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\no\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\no\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\pt\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\pt\js\LUSetup;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\sv\js;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\sv\js\LUSetup;Win32.Dref;;
LUREGWMI.EXE;D:\I386\Apps\APP00196\src\zh\cn\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP;Win32.Dref;;
LURegWMI.exe;D:\I386\Apps\APP00196\src\zh\tw\JS;Win32.Dref;;
LUSETUP.EXE;D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP;Win32.Dref;;
commands.exe;D:\I386\Apps\APP19664;Win32.Dref;;
SymSetup.EXE;D:\I386\Apps\APP19664\src;Win32.Dref;;
Omigrate.exe;D:\I386\Apps\APP19664\src\NAV;Win32.Dref;;
SMNLnch.exe;D:\I386\Apps\APP19664\src\NAV\External\CommonFi\SYMSHARE;Win32.Dref;;
CfgWiz.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON;Win32.Dref;;
ccIMScn.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
NAVStub.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
Navw32.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
OPScan.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
SAVScan.exe;D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP;Win32.Dref;;
asOELnch.exe;D:\I386\Apps\APP19664\src\Setup\asCore\COMMON\SYMSHARE\AntiSpam;Win32.Dref;;
EudoHelp.exe;D:\I386\Apps\APP19664\src\Setup\asCore\COMMON\SYMSHARE\AntiSpam;Win32.Dref;;
HNetWiz.exe;D:\I386\Apps\APP19664\src\Setup\Firewall\APP;Win32.Dref;;
AlertAst.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
ALEScan.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
ccEmFlSv.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
iamstats.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
ISSVC.exe;D:\I386\Apps\APP19664\src\Setup\ISCommon\APP;Win32.Dref;;
UrlLstCk.exe;D:\I386\Apps\APP19664\src\Setup\PControl\APP;Win32.Dref;;
Urlupdat.exe;D:\I386\Apps\APP19664\src\Setup\PControl\APP;Win32.Dref;;
EudoHelp.exe;D:\I386\Apps\APP19664\src\Setup\Setup\SYMSHARE\AntiSpam;Win32.Dref;;
CfgWiz.exe;D:\I386\Apps\APP19664\src\Setup\SymLT;Win32.Dref;;
SMNLnch.exe;D:\I386\Apps\APP19664\src\Setup\SymLT\SYMSHARE;Win32.Dref;;
ccApp.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccEvtMgr.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccLgView.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccPwdSvc.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
ccSetMgr.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
NMain.exe;D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon;Win32.Dref;;
dcom98.exe;D:\I386\Apps\APP19664\src\Support\DCOM98;Win32.Dref;;
FREMSI.exe;D:\I386\Apps\APP19664\src\Support\FRE;Win32.Dref;;
FREUpdt.exe;D:\I386\Apps\APP19664\src\Support\FRE;Win32.Dref;;
symcsub.exe;D:\I386\Apps\APP19664\src\Support\LiveReg;Win32.Dref;;
VcClnUp.exe;D:\I386\Apps\APP19664\src\Support\LiveReg;Win32.Dref;;
VcSetup.exe;D:\I386\Apps\APP19664\src\Support\LiveReg;Win32.Dref;;
ISRlRstr.exe;D:\I386\Apps\APP19664\src\Support\NISTools;Win32.Dref;;
ccProxy.exe;D:\I386\Apps\APP19664\src\Support\Proxy\ccPxyCre;Win32.Dref;;
sevinst.exe;D:\I386\Apps\APP19664\src\Support\SEVINST;Win32.Dref;;
SPBBCSvc.exe;D:\I386\Apps\APP19664\src\Support\SPBBC\Common\SYMSHARE\SPBBC;Win32.Dref;;
UpdMgr.exe;D:\I386\Apps\APP19664\src\Support\SPBBC\Common\SYMSHARE\SPBBC;Win32.Dref;;
SymLnch.exe;D:\I386\Apps\APP19664\src\Support\SymLnch;Win32.Dref;;
SNDInst.exe;D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE;Win32.Dref;;
SNDSrvc.exe;D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE;Win32.Dref;;
IdsInst.exe;D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE\IDS;Win32.Dref;;
UsrPrmpt.exe;D:\I386\Apps\APP19664\src\Support\SymSC\SYMWMIAV\SymSC;Win32.Dref;;
UsrPrmpt.exe;D:\I386\Apps\APP19664\src\Support\SymSC\SYMWMIIS\SymSC;Win32.Dref;;
DefInst.exe;D:\I386\Apps\APP19664\src\VirusDef;Win32.Dref;;
commands.exe;D:\I386\Drv\APP13967;Win32.Dref;;
commands.exe;D:\I386\Drv\APP26565;Win32.Dref;;
commands.exe;D:\I386\Drv\APP28431;Win32.Dref;;
commands.exe;D:\I386\Drv\APP23756;Win32.Dref;;
HVideoS.exe;D:\I386\Drv\APP23756\src\Elch;Win32.Dref;;
LVComS.exe;D:\I386\Drv\APP23756\src\Elch;Win32.Dref;;
HVideoS.exe;D:\I386\Drv\APP23756\src\MSGR;Win32.Dref;;
LVComS.exe;D:\I386\Drv\APP23756\src\MSGR;Win32.Dref;;
HVideoS.exe;D:\I386\Drv\APP23756\src\XPRS;Win32.Dref;;
LVComS.exe;D:\I386\Drv\APP23756\src\XPRS;Win32.Dref;;
commands.exe;D:\I386\Drv\APP05860;Win32.Dref;;
Alcxmntr.exe;D:\I386\Drv\APP05860\src;Win32.Dref;;
SoundMan.exe;D:\I386\Drv\APP05860\src;Win32.Dref;;
commands.exe;D:\I386\Drv\APP17677;Win32.Dref;;
commands.exe;D:\I386\Drv\APP16011;Win32.Dref;;
commands.exe;D:\I386\Drv\APP07757;Win32.Dref;;
KBUPDATE.EXE;D:\I386\Drv\APP21828;Win32.Dref;;
commands.exe;D:\I386\Drv\APP21828;Win32.Dref;;
CreateVF.exe;D:\I386\Drv\APP21828\src;Win32.Dref;;
kbd.exe;D:\I386\Drv\APP21828\src;Win32.Dref;;
RunReg.exe;D:\I386\Drv\APP21828\src;Win32.Dref;;
hpkey.exe;D:\I386\Drv\APP21828\static\Common;Win32.Dref;;
Bootini.exe;D:\MiniNT\system32;Win32.Dref;;
BSUpdate.exe;D:\MiniNT\system32;Win32.Dref;;
csrss.exe;D:\MiniNT\system32;Win32.Dref;;
DblRes.exe;D:\MiniNT\system32;Win32.Dref;;
DSKPART.EXE;D:\MiniNT\system32;Win32.Dref;;
Eject.exe;D:\MiniNT\system32;Win32.Dref;;
FATFMT32.EXE;D:\MiniNT\system32;Win32.Dref;;
LogViewer.exe;D:\MiniNT\system32;Win32.Dref;;
lsass.exe;D:\MiniNT\system32;Win32.Dref;;
mount.exe;D:\MiniNT\system32;Win32.Dref;;
nvuide.exe;D:\MiniNT\system32;Win32.Dref;;
OwnerPatch.exe;D:\MiniNT\system32;Win32.Dref;;
PAGEFILE.EXE;D:\MiniNT\system32;Win32.Dref;;
Restore.exe;D:\MiniNT\system32;Win32.Dref;;
RPONOFF.EXE;D:\MiniNT\system32;Win32.Dref;;
ShutDown.exe;D:\MiniNT\system32;Win32.Dref;;
start.exe;D:\MiniNT\system32;Win32.Dref;;
ODBCAD32.EXE;D:\MiniNT\system32;Win32.Dref;;
ODBCCONF.EXE;D:\MiniNT\system32;Win32.Dref;;
PROUnstl.exe;D:\MiniNT\system32;Win32.Dref;;
PROUnstl.exe;D:\MiniNT\system32\drivers;Win32.Dref;;
ToolsCDLauncher.exe;D:\TOOLS\windows\creator;Win32.Dref;;

Ensuite, supprime ce fichier C:\ eied_s7_c_85bf2.exe. Va en mode sans échec s'il ne se supprime pas.

Vérifie aussi que tout les fichiers explorer1.exe ont été supprimés.

Relance un scan kaperski on line.

Remets un log HijackThis.

Dis moi ce qu'il y a dans la quarantaine d'AVG.

@+
0
Réponse 35 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
11 janv. 2007 à 23:07
quand il dit objet non réparable: supprimer; rennomer ou mettre en quarantaine
que faire?
à +
0
Réponse 36 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
11 janv. 2007 à 23:15
tout D est non-réparable (win32.dref)
à toute
0
Réponse 37 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
11 janv. 2007 à 23:31
quarantaine AVG AS : il y a 2454 fichiers infectés
dans D, c'est downloader.Tibs.jy
il y est aussi dans C
sinon dans C il y a downloader.small; backdoor;logger; worm
voilà
à toute
0
Réponse 38 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 janv. 2007 à 23:31
Re,

Tu as bien demandé et obtenu une clé d''essai ?

Tu as mis à jour l'outil ?

Tu mets en quarantaine D.

@+
0
Réponse 39 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
12 janv. 2007 à 00:01
pour drweb,
j'ai fais un scan direct
j'aurais dû cliquer sur derniere version?
du coup j'ai essayé et forcément ca ne passe pas ( action annulée)
à plus
0
Réponse 40 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 janv. 2007 à 00:12
Re,

Un tutoriel pour drWeb.

Essaye de repartir de zéro :

-remettre les fichiers de la quarantaine en place,

- désinstaller

-réinstaller comme dit le tuto, obtenir la clé temporaire et réessayer (après mise à jour) de désinfecter les fichiers.

Si ça marche, tu remets les fichiers de la quarantaine AVG en place et tu refais passer DrWEb.

Si échec de cette dernière maneuvre, relance AVG pour les remettre dans la quarantaine.

@+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Ou Peut ton telecharger les SPYFOX gratos
rt -
vic -

16 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Vous connaissez le logiciel Mobile Spy ? C'est quoi votre avis ?
rijko -
NiemevictimedeMspy -

14 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses