Cheval de troie détecté par avast Résolu

Question

Bonjour, 

Depuis hier soir avast me détecte un cheval de troie toutes les 5 minutes,j'ai fait un scan minutieux et il n'as détecter aucun virus je ne sais plus quoi faire sa devient chiant d'entendre toutes les 5 minutes une menaces a été détecter 

aider moi svp.

Kuroni · Answer

Coucou , essaye de télécharger cela https://www.01net.com/outils/telecharger/windows/Securite/anti-spam/fiches/tele44096.html
Cela fait des scans détectant le moindre petit Malware présent dans ton pc ( virus ) , cela les placera directement en quarantaine , tu devras les supprimer en allant dans l'onglet " Quarantaine " , et tu feras " Tout supprimer " 

Dit moi de tes nouvelles après le scan :)
.Toujours se reposer avant de prendre la root. *rire*

g3n-h@ckm@n · Answer

salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Nixtazya · Answer

kuroni j'ai fait ce que tu m'as dit de faire et sa m'en a trouvé 6 donc je vais les supprimer maintenant.

g3n-h@ckm@n · Answer

poste le rapport de malwarebytes 

ce n'est pas parce que tu ne vois plus l infection qu'elle a disparu 

malwarebytes est un scan generaliste il ne supprime pas tout ce n'est pas la poudre miracle 
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Nixtazya · Answer

voila le rapport 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.13.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KILLIAN :: PC-DE-LAGARDERE [administrateur]

Protection: Activé

13/08/2012 15:41:07
mbam-log-2012-08-13 (15-41-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284302
Temps écoulé: 9 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\KILLIAN\AppData\Local\{acc15258-ff09-ae0d-c3ff-462549e31f52}
. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\KILLIAN\AppData\Local\Temp\msimg32.dll (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\AppData\Local\Temp\derm32.exe (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MELVIN\AppData\Local\Temp\Rar$EX00.223\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ouais ben fais pre_scan tu as des services qui ont sauté

Nixtazya · Answer

j'ai fais le scan mais maintenant je ne peux plus accéder a mon bureau c est tous noir

g3n-h@ckm@n · Answer

c'est que tu aspas du desactiver ce qu il fallait .....comme tout le mode d'ailleurs.....voulisez pas et vous lancez le logiciel betement parce qu on vous envoie un liendonc c'est bon....et ebn non faut lire les insctructions !!..

Nixtazya · Answer

ben je vois pas ce que j ai oublié j ai fais tous ce que tu as dit pourtant

que dois-je faire maintenant?

g3n-h@ckm@n · Answer

faut desactiver la sandbox d'avast

Nixtazya · Answer

mon avast est désactiver la mais la j ai plus mon fond d écran ni ma barre de tache et j'ai plus de son non plus

g3n-h@ckm@n · Answer

je te parle pas d'avast je te parle de la sandbox d'avast

relance c:\windows\explorer.exe et essiae de faire ce que je te demande comme il le faut au lieu de cliquer betement sur l'outil en esperant des miracles....

Nixtazya · Answer

comme pourrais-je faire pour relancer explorer.exe ?

g3n-h@ckm@n · Answer

c'est marqué au dessus

Nixtazya · Answer

Désolé mais la je vais aller dormir donc je ferrais tous sa demain .

Merci de m'aider et a demain.

g3n-h@ckm@n · Answer

pas de soucis

Nixtazya · Answer

Bonjour,

voila j'ai relancer explorer.exe j'ai pas l'impression que sa est changé quelque chose .
Que dois-je faire maintenant?

g3n-h@ckm@n · Answer

bonjour precise

Nixtazya · Answer

ben j' ai relancé explorer.exe comme tu me l'as demandé et je ne c'est pas si c'est normal que uen fois relancé explorer.exe rien ne se passé

g3n-h@ckm@n · Answer

redemarre l ordi en mode sans echec

Nixtazya · Answer

voila je vien de redémarrer le pc en mode sans echec et c'est exactement pareil quand mode normal

g3n-h@ckm@n · Answer

et si tu relances Explorer.exe ?

Nixtazya · Answer

toujours pareil

g3n-h@ckm@n · Answer

quand tu lances c:\windows\explorer.exe la barre des taches ne s'affiche pas ?  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Nixtazya · Answer

non

g3n-h@ckm@n · Answer

et si tu cliques droit dessus "executer en tant qu'administrateur" ?

Nixtazya · Answer

nan toujours rien

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Nixtazya · Answer

Comment je sais si j'ai AVG ou des logiciels d'émulation de CD?

g3n-h@ckm@n · Answer

tu ne sais pas quel antivirus tu as ?

Nixtazya · Answer

euh si j'ai avast je mis connais pas trop en informatique je comprenais pas ce que tu voulais dire

g3n-h@ckm@n · Answer

ben alors t'as pas AVG ^^

Nixtazya · Answer

Donc du coup faut-il que je télécharge le désinstalleur AVG et Defogger?

g3n-h@ckm@n · Answer

???? ben non si t'as pas avg ca te servira à rien....

defogger , s'il y en avait eu besoin ^re_scan l'aurait fait utiliser donc c'est inutile aussi

Nixtazya · Answer

ok désoler de poser des question conne mais bon j'ai pas envie de aire une mauvaise manip

Nixtazya · Answer

ComboFix 12-08-14.05 - KILLIAN 14/08/2012  23:42:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3070.2176 [GMT 2:00]
Lancé depuis: c:\users\KILLIAN\Desktop\cequetuveux.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\WireHelpSvc.exe
c:\program files\OfferBox
c:\program files\OfferBox\help.url
c:\program files\OfferBox\home.url
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxEngine.dll
c:\program files\OfferBoxes\about_bk.bmp
c:\program files\OfferBoxes\Language.xml
c:\program files\OfferBoxes\loader.gif
c:\program files\OfferBoxes	ray-paused.ico
c:\program files\OfferBoxes	ray.ico
c:\program files\OfferBox\search.url
c:\users\KILLIAN\AppData\Roaming\app
c:\users\KILLIAN\AppData\Roaming\app\Jerakine_lang.dat
c:\users\KILLIAN\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\KILLIAN\AppData\Roaming\OfferBox
c:\users\KILLIAN\AppData\Roaming\OfferBox\config.dat
c:\users\KILLIAN\AppData\Roaming\OfferBox\config.xml
c:\users\KILLIAN\AppData\Roaming\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\users\KILLIAN\AppData\Roaming\OfferBox\offerboxffx@offerbox.com\chrome\OfferBoxffx.jar
c:\users\KILLIAN\AppData\Roaming\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
c:\users\KILLIAN\AppData\Roaming\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM_TypeLib.xpt
c:\users\KILLIAN\AppData\Roaming\OfferBox\offerboxffx@offerbox.com\defaults\preferences\offerboxffxPrefs.js
c:\users\KILLIAN\AppData\Roaming\OfferBox\offerboxffx@offerbox.com\install.rdf
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WireHelpSvc
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-14 au 2012-08-14  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-14 21:54 . 2012-08-14 21:54	--------	d-----w-	c:\users\MELVIN\AppData\Local	emp
2012-08-14 21:54 . 2012-08-14 21:54	--------	d-----w-	c:\users\LAGARDERE\AppData\Local	emp
2012-08-14 21:54 . 2012-08-14 21:58	--------	d-----w-	c:\users\KILLIAN\AppData\Local	emp
2012-08-14 21:54 . 2012-08-14 21:54	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-14 21:54 . 2012-08-14 21:54	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2012-08-14 21:54 . 2012-08-14 21:54	--------	d-----w-	c:\users\SANDRINE\AppData\Local	emp
2012-08-14 21:42 . 2012-08-14 21:42	--------	d-----w-	c:\users\Default\AppData\Roaming\IObit
2012-08-13 14:00 . 2012-08-13 14:00	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-08-13 13:50 . 2012-08-13 13:50	54016	----a-w-	c:\windows\system32\drivers
mwal.sys
2012-08-13 13:39 . 2012-08-13 13:39	--------	d-----w-	c:\users\KILLIAN\AppData\Roaming\Malwarebytes
2012-08-13 13:39 . 2012-08-13 13:39	--------	d-----w-	c:\programdata\Malwarebytes
2012-08-10 11:16 . 2012-06-29 08:44	6891424	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F95B7406-A2AD-48EE-BDEE-BB0E5FB3A961}\mpengine.dll
2012-08-05 01:16 . 2012-06-13 13:40	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-08-05 01:02 . 2012-06-02 08:27	678912	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-08-05 01:02 . 2012-06-02 08:26	387584	----a-w-	c:\program files\Internet Explorer\jsdbgui.dll
2012-08-05 01:02 . 2012-06-02 08:25	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-04 11:01 . 2012-04-23 16:00	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-08-04 11:01 . 2012-04-23 16:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-08-04 11:01 . 2012-04-23 16:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-08-04 11:01 . 2012-06-05 16:47	708608	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2012-08-04 11:01 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-08-04 11:01 . 2012-06-05 16:47	1401856	----a-w-	c:\windows\system32\msxml6.dll
2012-08-04 11:01 . 2012-06-05 16:47	1248768	----a-w-	c:\windows\system32\msxml3.dll
2012-08-04 11:01 . 2012-05-01 14:03	180736	----a-w-	c:\windows\system32\driversdpwd.sys
2012-08-04 11:01 . 2012-06-04 15:26	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-08-04 11:01 . 2012-06-02 00:04	278528	----a-w-	c:\windows\system32\schannel.dll
2012-08-04 11:01 . 2012-06-02 00:03	204288	----a-w-	c:\windows\system32
crypt.dll
2012-07-27 23:27 . 2012-07-27 23:27	--------	d-----w-	c:\windows\fr
2012-07-27 23:26 . 2012-03-08 16:32	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2012-07-27 23:21 . 2012-07-27 23:21	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-07-27 23:17 . 2012-07-27 23:17	--------	d-----w-	c:\program files\Microsoft
2012-07-27 23:14 . 2012-07-27 23:14	7450888	----a-w-	c:\program files\Common Files\Windows Live\.cache\89a1151c1cd6c4d05\bingbarsetup.exe
2012-07-27 23:14 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2012-07-27 23:13 . 2012-07-27 23:13	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\6695383c1cd6c4d04\MeshBetaRemover.exe
2012-07-27 23:13 . 2012-07-27 23:13	537432	----a-w-	c:\program files\Common Files\Windows Live\.cache\635687fc1cd6c4d03\DXSETUP.exe
2012-07-27 23:13 . 2012-07-27 23:13	89944	----a-w-	c:\program files\Common Files\Windows Live\.cache\635687fc1cd6c4d03\DSETUP.dll
2012-07-27 23:13 . 2012-07-27 23:13	1801048	----a-w-	c:\program files\Common Files\Windows Live\.cache\635687fc1cd6c4d03\dsetup32.dll
2012-07-27 23:13 . 2012-07-27 23:13	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\5c5c7d6c1cd6c4d02\DXSETUP.exe
2012-07-27 23:13 . 2012-07-27 23:13	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\5c5c7d6c1cd6c4d02\dsetup32.dll
2012-07-27 23:13 . 2012-07-27 23:13	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\5c5c7d6c1cd6c4d02\DSETUP.dll
2012-07-25 01:27 . 2012-07-27 23:32	--------	d-----w-	c:\users\KILLIAN\AppData\Local\Windows Live
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-12 21:13 . 2010-07-04 09:41	139448	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-08-12 21:13 . 2012-06-08 19:31	282472	----a-w-	c:\windows\system32\PnkBstrB.exe
2012-08-12 21:13 . 2010-07-04 11:08	282472	----a-w-	c:\windows\system32\PnkBstrB.xtr
2012-08-12 19:33 . 2012-06-08 19:31	282472	----a-w-	c:\windows\system32\PnkBstrB.ex0
2012-08-02 17:18 . 2012-04-07 07:49	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-02 17:18 . 2011-05-22 07:37	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-25 01:31 . 2011-03-28 16:36	19736	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-03 16:21 . 2010-05-07 13:12	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2011-06-03 09:20	721000	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2010-05-07 13:13	353688	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2010-05-07 13:13	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2010-05-07 13:13	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-07-03 16:21 . 2010-05-07 13:12	57656	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2010-09-08 09:55	41224	----a-w-	c:\windows\avastSS.scr
2012-07-03 16:21 . 2010-05-07 13:12	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-06-02 22:19 . 2012-06-22 11:31	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 11:31	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 11:30	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 11:30	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 11:31	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 11:31	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 11:30	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 11:30	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 11:30	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-05-07 20:30	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-05-23 14:02 . 2012-05-23 14:02	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-05-23 14:02 . 2012-05-23 14:02	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-23 13:40 . 2012-05-23 13:40	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-23 13:39 . 2012-05-23 13:39	905600	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-05-23 13:37 . 2012-05-23 13:37	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-05-23 13:37 . 2012-05-23 13:37	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-23 13:37 . 2012-05-23 13:37	1069056	----a-w-	c:\windows\system32\DWrite.dll
2012-05-23 13:37 . 2012-05-23 13:37	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-23 13:37 . 2012-05-23 13:37	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-23 13:34 . 2012-05-23 13:34	5120	----a-w-	c:\windows\system32\wmi.dll
2012-05-23 13:34 . 2012-05-23 13:34	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-05-23 13:34 . 2012-05-23 13:34	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-05-23 13:34 . 2012-05-23 13:34	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-07-18 17:29 . 2011-05-03 08:07	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-02 23:23	3911776	----a-w-	c:\program files\ConduitEngine\ConduitEngin0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin0.dll" [2011-03-02 3911776]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21	121528	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080]
"ESL Wire"="c:\program files\EslWire\wire.exe" [2012-07-03 2667008]
"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2011-11-12 1647448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2009-07-07 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-03-20 16040]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-06-27 1996200]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 1486848]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 320168]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-07-07 24576]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CtxfiReg"="CTXFIREG.exe" [2010-07-07 47104]
.
c:\users\KILLIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LOLRecorder.lnk - c:\program files\LOLReplay\LOLRecorder.exe [2012-7-25 521216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 17:18]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 14:58]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
BHO-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
Toolbar-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - (no file)
HKCU-Run-GameXN (update) - c:\programdata\GameXN\GameXNGO.exe
HKLM-Run-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
AddRemove-Game Organizer - c:\programdata\GameXN\GameXNGO.exe
AddRemove-Notification de cadeaux MSN - c:\users\KILLIAN\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\program files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
c:\windows\system32\AUDIODG.EXE
c:\program files\NVIDIA Corporation\Display
vxdsync.exe
c:\windows\system32
vvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe
c:\program files\LogMeIn Hamachi\hamachi-2.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\IObit\Game Booster\gbtray.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\windows\system32\conime.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\NVIDIA Corporation\Display
vtray.exe
c:\windows\System32\Ctxfihlp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\program files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\WireHelpSvc.exe
c:\program files\EslWire\inGame32.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\program files\Ask.com\UpdateTask.exe
.
**************************************************************************
.
Heure de fin: 2012-08-15  00:05:14 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-14 22:05
.
Avant-CF: 385 297 489 920 octets libres
Après-CF: 386 762 801 152 octets libres
.
- - End Of File - - 244EE8314B9FF0719A12045BE2F59D22

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Nixtazya · Answer

# AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 00:18:01 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : KILLIAN - PC-DE-LAGARDERE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\KILLIAN\Desktop\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\KILLIAN\AppData\Local\widestream6 Air Dossier Supprimé : C:\Users\LAGARDERE\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\LAGARDERE\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\LAGARDERE\AppData\LocalLow\Search Settings Dossier Supprimé : C:\Users\LAGARDERE\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\LAGARDERE\AppData\LocalLow\XfireXO Dossier Supprimé : C:\Users\KILLIAN\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\KILLIAN\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\KILLIAN\AppData\LocalLow\Search Settings Dossier Supprimé : C:\Users\KILLIAN\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\KILLIAN\AppData\LocalLow\XfireXO Dossier Supprimé : C:\Users\MELVIN\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\MELVIN\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\MELVIN\AppData\LocalLow\Search Settings Dossier Supprimé : C:\Users\MELVIN\AppData\LocalLow\XfireXO Dossier Supprimé : C:\Users\KILLIAN\AppData\Roaming\FissaSearch Dossier Supprimé : C:\Users\KILLIAN\AppData\Roaming\widestream Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Bandoo Dossier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\Conduit Dossier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\SweetIMToolbarData Dossier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\extensions\toolbar@ask.com Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\Conduit Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\ConduitCommon Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\ConduitEngine Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\CT2830576 Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\extensions\{eecbb8d2-b448-4b01-a402-969e4d5847e5} Dossier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\extensions\engine@conduit.com Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\ConduitEngine Dossier Supprimé : C:\Program Files\Widestream6 Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\searchplugins\Fissa.xml Fichier Supprimé : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Users\MELVIN\AppData\Roaming\Mozilla\Firefox\Profiles\wskboc80.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa Clé Supprimée : HKCU\Software\WideStream Clé Supprimée : HKLM\SOFTWARE\bandoo Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\FreeCompressor Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar Clé Supprimée : HKLM\SOFTWARE\XfireXO Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D069CD-8D8D-4890-85C4-941ABA3EDE47} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{782564B6-78F3-44A2-997A-C7908C34B58C} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D859FD16-6DF4-4A01-B6E5-2930EF85EAD5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\LAGARDERE\AppData\Roaming\Mozilla\Firefox\Profiles\2icejkmw.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\prefs.js C:\Users\KILLIAN\AppData\Roaming\Mozilla\Firefox\Profiles\4iyhurqa.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 31 May 2010 16:49:12 GMT"); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.search.external", "

Smart91 · Answer

bonjour, 

je vais prendre la suite de gen (indisponible pour le moment)

As-tu toujours les alertes AVast ?

On va faire un diagnostic de ton PC pour voir s'il des traces ou d'autres infectons

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
-  Clique sur la loupe  pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse.

Smart

Nixtazya · Answer

Bonjour,

Non je n'est plus les alertes avast.

voici le rapport :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120817_j8j14e116q14

Smart91 · Answer

Il restes encore des traces:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847}
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
[HKCU\Software\AppDataLow\Software\XfireXO]
O43 - CFD: 31/08/2011 - 13:04:13 - [0,976] ----D C:\Program Files\IObit Toolbar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
O4 - Global Startup: C:\Users\LAGARDERE\Desktop\Lecteur CD - Raccourci.lnk . (...)  -- D:\ (.not file.)
O4 - Global Startup: C:\Users\LAGARDERE\Desktop\Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{45587424-0A7F-4844-96F7-95A8D789C958}] (...) -- D:\DRIVERS\Installation\Setup.exe (.not file.)
O43 - CFD: 14/08/2012 - 23:32:15 - [2,751] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 14/08/2012 - 23:32:14 - [6,021] ----D C:\ProgramData\Spybot - Search & Destroy
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse  

Et redémarre le PC

Smart

Nixtazya · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-22-58-02.txt
Run by KILLIAN at 17/08/2012 22:58:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME FreeCompressor
SUPPRIME SweetIM Toolbar for Internet Explorer 4.0

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\XfireXO

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : {8F42DA8C-8E57-4A40-A940-9FFF30E3FCEF}
SUPPRIME FirewallRaz (Private) : {BAB5B896-E7AF-47E7-9648-C3729BDF518F}
SUPPRIME FirewallRaz (Private) : {47D602BB-DF68-49CF-8A1E-EF727B6592FD}
SUPPRIME FirewallRaz (Private) : {4CA38FC1-A0E9-4DF2-A628-7E072EEEAF15}
SUPPRIME FirewallRaz (Private) : TCP Query User{83A901CB-A103-4AEB-B920-C97E35233BF6}C:\users\public\games\world of warcraft\launcher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8DBE32A5-7B44-4E81-9D5A-8282222D7225}C:\users\public\games\world of warcraft\launcher.exe
SUPPRIME FirewallRaz (None) : {B217DD7E-A07D-48A8-BE36-2F7BB7A5A771}
SUPPRIME FirewallRaz (Private) : TCP Query User{F11A8511-EEBE-4674-81A3-5B7AE6CF0F2F}C:\program files\steam\steamapps\yackie\half-life 2 deathmatch\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F86561AD-7B4E-4986-8772-440EEABCA591}C:\program files\steam\steamapps\yackie\half-life 2 deathmatch\hl2.exe
SUPPRIME FirewallRaz (Private) : {C2267CA3-EBB2-4B07-ABF1-FEF7E42CFA25}
SUPPRIME FirewallRaz (Private) : {204B1947-8498-4B16-8B1A-A7309C00186B}
SUPPRIME FirewallRaz (Private) : TCP Query User{1E7EA4E7-67A0-4157-923D-7E7307B95118}C:\program files\steam\steamapps\yackie	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8BC2B458-90C6-468D-AB60-E3448352AA23}C:\program files\steam\steamapps\yackie	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{194AB24E-265A-4EB5-85BF-E08DD5697CB4}C:\users\killian\appdata\local	empar$ex01.344\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7F5AE0C5-8084-4D5D-BD87-37B179683A6B}C:\users\killian\appdata\local	empar$ex01.344\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{5C15855A-36D6-4A31-AA39-7ED39647F9BB}C:\users\killian\appdata\local	empar$ex17.922\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{61E568E9-5122-4FFE-A58A-81B60B33BD03}C:\users\killian\appdata\local	empar$ex17.922\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C69F10F1-0FF7-46B4-80E8-BA870DBE9E5A}C:\users\killian\appdata\local	empar$ex00.772\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{DC99FED5-238B-46EF-B13C-ABD493482A33}C:\users\killian\appdata\local	empar$ex00.772\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{67502D17-67BF-4BF9-B43D-766A410A95E6}C:\users\killian\appdata\local	empar$ex00.649\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E894A4C0-2342-4A9B-B76B-24DFFE72AB27}C:\users\killian\appdata\local	empar$ex00.649\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{5CE7540A-A201-4E80-B188-3972F4BECFF8}C:\users\killian\appdata\local	empar$ex02.464\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A5F876ED-32DB-4FAB-81CD-B4412B1582D8}C:\users\killian\appdata\local	empar$ex02.464\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{382E2D87-AED1-47AD-9A67-10065ACBDF1D}C:\users\killian\appdata\local	empar$ex00.633\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{DDDE1A6D-9AAB-403C-BA2A-BF19F8EF4772}C:\users\killian\appdata\local	empar$ex00.633\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8FE95BAA-F6E8-4993-802A-771230F133CE}C:\users\killian\appdata\local	empar$ex00.469\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2E1ACE93-84DF-4BC1-92DB-D0AC691C5554}C:\users\killian\appdata\local	empar$ex00.469\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3037FBD8-CA75-4DDD-BC94-58AA16365484}C:\users\killian\appdata\local	empar$ex00.228\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4982BA2F-3EE5-49C7-B096-F9F0D7DE90A1}C:\users\killian\appdata\local	empar$ex00.228\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{284A58D8-5E76-4240-AF22-2CF8300BC42F}C:\users\killian\appdata\local	empar$ex01.967\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{517359B0-70B6-48DC-B473-54ADC3B77985}C:\users\killian\appdata\local	empar$ex01.967\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{66B90545-D151-4591-842A-3C15A47AC0C0}C:\users\killian\appdata\local	empar$ex00.755\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{953E9916-7FA4-4DD9-942C-CDAF988ACF80}C:\users\killian\appdata\local	empar$ex00.755\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B7022795-82F0-4BC9-A9FD-85278B81E658}C:\users\killian\appdata\local	empar$ex00.455\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{09A823D4-553A-4375-952A-EB1EC2566FFA}C:\users\killian\appdata\local	empar$ex00.455\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{087BFB8B-422A-4267-81D6-6C16812D229D}C:\users\killian\appdata\local	empar$ex00.881\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1F9CF3D0-91B1-4462-BBCC-26BF0951A2E7}C:\users\killian\appdata\local	empar$ex00.881\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{04643AD2-BC70-45AA-BE22-AD2A74CF235F}C:\users\killian\appdata\local	empar$ex00.689\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4848A5B7-3E70-4FED-A120-F46AB65AB966}C:\users\killian\appdata\local	empar$ex00.689\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E2D8DE74-D5B3-4E6B-BABA-A9B6E5CA526B}C:\users\killian\appdata\local	empar$ex00.023\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{554AE3F8-3611-49DB-B8A4-6CB03AA3F9FB}C:\users\killian\appdata\local	empar$ex00.023\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{089157C4-197E-4472-AB85-D380E2919614}C:\users\killian\appdata\local	empar$ex00.085\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FFC9F13A-418E-4EC2-A078-39490E500B7B}C:\users\killian\appdata\local	empar$ex00.085\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8587C9ED-A1FD-4E57-B212-A4862AA92502}C:\users\killian\appdata\local	empar$ex00.337\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{98E0AD46-70AA-4BD8-BE2A-B3E4071892A3}C:\users\killian\appdata\local	empar$ex00.337\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B5DDF584-0B98-4DA8-81F7-1F0CE5C73167}C:\users\killian\appdata\local	empar$ex00.175\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9991F2C3-5F6B-4793-8A23-505A3E3FE0DD}C:\users\killian\appdata\local	empar$ex00.175\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1F724529-311B-44C4-AD9F-B0C06781F4A3}C:\users\killian\appdata\local	empar$ex00.991\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7AD50357-0E9C-4D32-A028-797CFA8730EF}C:\users\killian\appdata\local	empar$ex00.991\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8126D1CD-47B8-41C1-A593-F6E8DAFC3E52}C:\users\killian\appdata\local	empar$ex00.643\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{815F8A78-34E2-405F-84CE-73E8E861F716}C:\users\killian\appdata\local	empar$ex00.643\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D81784ED-B386-43BE-871A-54F9038200DF}C:\users\killian\appdata\local	empar$ex00.415\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{86E538EF-44C5-4E5D-AC4E-DBDE4E29292F}C:\users\killian\appdata\local	empar$ex00.415\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0EB03972-D5EC-47C9-9F11-7545E9D3E57E}C:\users\killian\appdata\local	empar$ex00.022\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0EE33933-7949-48C2-B8F0-6A7BA039254E}C:\users\killian\appdata\local	empar$ex00.022\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EBBD5FDF-D197-4832-A28F-5F0ACF743BCD}C:\users\killian\appdata\local	empar$ex00.071\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{22BB2EA1-0297-469E-9750-1F923AF3408F}C:\users\killian\appdata\local	empar$ex00.071\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{3D714D5B-8ABA-4D4F-91BB-34E926D18FDC}C:\users\killian\appdata\local	empar$ex00.928\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A16AAB41-87BF-4383-9A7D-48655E65CD7F}C:\users\killian\appdata\local	empar$ex00.928\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8F3AA6C1-9FB2-4AEE-B72B-5F9F6E58B3AD}C:\users\killian\appdata\local	empar$ex00.181\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{96736DE5-09B1-41B1-A436-F3AB280E9122}C:\users\killian\appdata\local	empar$ex00.181\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{08423149-7653-4F2E-B9A4-54C739D4848A}C:\users\killian\appdata\local	empar$ex00.165\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{23E7FF63-D318-48A4-92C1-360965840752}C:\users\killian\appdata\local	empar$ex00.165\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{438DBB47-5A33-4C44-8D29-56AAFDB61318}C:\users\killian\appdata\local	empar$ex00.569\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{10E153BE-F114-4C60-BBCE-98C1E9BB7B6E}C:\users\killian\appdata\local	empar$ex00.569\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B59DE2A4-0C84-4C7D-B336-62990936282E}C:\users\killian\appdata\local	empar$ex00.866\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6383EB67-8D11-4B86-8160-15B6008C0654}C:\users\killian\appdata\local	empar$ex00.866\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : {68117C04-FE88-45AF-B2FD-B6F83A5A08E6}
SUPPRIME FirewallRaz (Private) : {1CF9BE5D-4CF1-45EA-A355-411E8F83DDDF}
SUPPRIME FirewallRaz (Private) : TCP Query User{5FE2FAFE-96D2-49EF-9DA5-B0FF93823704}C:\users\killian\appdata\local	empar$ex00.800\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{357894B9-3F42-4A41-8BA3-E81E8A0B71DC}C:\users\killian\appdata\local	empar$ex00.800\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1BDEF62C-5074-496D-B1E9-87DCA8526C46}C:\users\killian\appdata\local	empar$ex00.098\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FB07D986-B617-419E-B6A9-C6543C92D33B}C:\users\killian\appdata\local	empar$ex00.098\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{866D4AF0-2842-41CA-9E91-91247F3224C3}C:\users\killian\appdata\local	empar$ex01.916\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{03B1EC7F-0006-40ED-861D-9618D5267E3D}C:\users\killian\appdata\local	empar$ex01.916\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AE554522-A442-40A4-A147-14E568E8B9D6}C:\users\killian\appdata\local	empar$ex00.757\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3DB624F9-0270-48A4-9B9E-58FFBF30691D}C:\users\killian\appdata\local	empar$ex00.757\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B2BE04EC-7D12-4458-BBDF-792339F35172}C:\users\killian\appdata\local	empar$ex00.552\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{246C5F1A-FC1E-4CC3-B1B0-5B08BF5D55F7}C:\users\killian\appdata\local	empar$ex00.552\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2093B5AF-D827-4EAB-88E9-AC519FFFFFEA}C:\users\killian\appdata\local	empar$ex44.202\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{07487B43-935F-4733-8138-37BB18C5F848}C:\users\killian\appdata\local	empar$ex44.202\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{4398FE56-E727-40C3-839D-C276AA1D29DF}C:\users\killian\appdata\local	empar$ex00.489\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8A60976A-E5BB-47F5-B946-93987226952D}C:\users\killian\appdata\local	empar$ex00.489\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1B378746-C83D-4FDB-B361-54367D1008BC}C:\users\killian\appdata\local	empar$ex00.850\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5F8A3975-BF94-4C90-915C-2790A25526CD}C:\users\killian\appdata\local	empar$ex00.850\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A0B80A7D-F745-49EC-819A-7BEEB76A7A6C}C:\users\killian\appdata\local	empar$ex00.400\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{699CB455-00E2-4715-9AC0-5A593E0F5057}C:\users\killian\appdata\local	empar$ex00.400\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{FA5A77CF-2866-4888-893F-5336EE8EA15D}C:\users\killian\appdata\local	empar$ex00.477\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9211268E-2653-4EE9-9EED-BD24828276E9}C:\users\killian\appdata\local	empar$ex00.477\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{899DE89A-49CD-4FE9-826F-40AEA043BD87}C:\users\killian\appdata\local	empar$ex00.195\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7A71FDF4-0B32-45BD-BD61-2A498C764D6C}C:\users\killian\appdata\local	empar$ex00.195\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{749FD2A3-C1F4-4FD2-B460-7D1FE84F1B59}C:\users\killian\appdata\local	empar$ex00.242\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0EC2A249-7D74-4DCB-A263-AD7B8239DF96}C:\users\killian\appdata\local	empar$ex00.242\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AA4E292B-640E-46A9-89DF-CDF3EE402BB7}C:\users\killian\appdata\local	empar$ex00.975\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{79C01631-D2C5-4335-87CE-675925B1DBAE}C:\users\killian\appdata\local	empar$ex00.975\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6226A1D6-30B1-4EEC-BFB7-1C5C101D07C3}C:\users\killian\appdata\local	empar$ex00.990\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B715E3EB-1792-4459-B514-2CCE960A5909}C:\users\killian\appdata\local	empar$ex00.990\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8D87AE45-7101-4C37-AF69-A268CAD2350F}C:\users\killian\appdata\local	empar$ex00.301\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{32D9762A-2E7A-4484-BC0E-5F443E290411}C:\users\killian\appdata\local	empar$ex00.301\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{48211360-EF96-4223-A64F-5CBD3B4CC8B6}C:\users\killian\appdata\local	empar$ex00.785\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4D3A19E4-A3AE-401D-AE82-8344665FD699}C:\users\killian\appdata\local	empar$ex00.785\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{95099F6F-C638-499B-BDAA-7AC7C0C2504F}C:\users\killian\appdata\local	empar$ex00.567\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{629FECD7-9C07-421D-8A80-26BE06DD8445}C:\users\killian\appdata\local	empar$ex00.567\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F5088955-BE14-4F03-A243-E0A4FB25B35B}C:\users\killian\appdata\local	empar$ex00.381\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{71B65042-03A6-44CB-98A7-B3C5450BAD22}C:\users\killian\appdata\local	empar$ex00.381\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F310D03A-B1DE-485F-802D-6CE5CD969569}C:\users\killian\appdata\local	empar$ex00.833\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BCD18F27-12D4-4C9B-8EE4-006EB975ACB8}C:\users\killian\appdata\local	empar$ex00.833\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{254F2CFD-2C49-4432-9557-7DF6FE846117}C:\users\killian\appdata\local	empar$ex00.647\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7D85C7EE-2899-4A63-BEAD-EEFED3EAD668}C:\users\killian\appdata\local	empar$ex00.647\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{5AF85902-A167-4988-8507-1CF40855432B}C:\users\killian\appdata\local	empar$ex00.334\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{82BCBB1E-540A-437E-BAA3-F3B2197A03CC}C:\users\killian\appdata\local	empar$ex00.334\modernrcon\modernrcon_v0.8.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0BA1B991-3478-44CF-A4BF-ECAC2C177239}C:\program files\steam\steamapps\yackie	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{42513018-5AEA-48E7-A2B9-EB3B967BAB63}C:\program files\steam\steamapps\yackie	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : {D406AEB6-0236-4279-A63E-130FC6C9E53B}
SUPPRIME FirewallRaz (Public) : {89B81A05-CE9B-483E-B15F-0215F18D9B04}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\IObit Toolbar
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME File: c:\users\lagardere\desktop\lecteur cd - raccourci.lnk
ABSENT File: d:\ (.not file.)
SUPPRIME File: c:\users\lagardere\desktopun.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {45587424-0A7F-4844-96F7-95A8D789C958}


========== Récapitulatif ==========
1 : Clé(s) du Registre
118 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée


End of clean in 02mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 22:58:02 [19706]

Smart91 · Answer

OK.
Refais un sacn ZHPDiag (N'oublie pas de désactiver l'UAC) et poste le rapport via pjjoint.

Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Nixtazya · Answer

Voila 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120818_d11y8p8p14p13

Smart91 · Answer

OK. Fais les mise à jour suivantes

Mise à jour Java 7 update 5 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6

Mise à jour vers Adobe Reader 10.1.3
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation: 

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SS - | Demand 06/04/2011 349472 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bloquer tous les sites qui proposent  des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Nixtazya · Answer

Voila le rapport ZHPFix

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-08-2012-01-29-07.txt
Run by KILLIAN at 18/08/2012 01:29:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*:  StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key*: Service: Bonjour Service


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 21:58:02 [19759]
C:\ZHP\ZHPFix[R2].txt - 18/08/2012 01:29:07 [667]

Smart91 · Answer

OK. Fais la suite

Smart

Nixtazya · Answer

le rapport DelFix

# DelFix v8.9 - Rapport créé le 18/08/2012 à 01:32:29
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : KILLIAN - PC-DE-LAGARDERE (Administrateur)
# Exécuté depuis : C:\Users\KILLIAN\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\KILLIAN\Desktop\adwcleaner.exe
Supprimé : C:\Users\KILLIAN\Desktop\ZHPDiag.txt
Supprimé : C:\Users\KILLIAN\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\KILLIAN\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1680 octets] - [18/08/2012 01:32:29]

########## EOF - C:\DelFix[S1].txt - [1804 octets] ##########

Smart91 · Answer

C'est OK. Suis bien la suite et lis bien les conseils et donne les à tes amis

Smart

Nixtazya · Answer

Ok je fais la suite en tous cas merci a toi et a gen de m'avoir aider et a bientot

Smart91 · Answer

Gen et moi-même sommes heureux de t'avoir aidé

Smart

juju666 · Answer

merci pour lui ! :) (de la part de g3n ^^)

Cheval de troie détecté par avast

52 réponses

Discussions similaires

Newsletters